堆棧內存溢出
  簡體   English   中英

SSMS和Active Directory身份驗證不適用於Azure SQL和非Azure SQL

[英]SSMS and Active Directory Authentication doesn't work with Azure SQL and non-Azure SQL

 原文  2018-11-09 20:59:34       sql-server/ azure-sql-database/ azure-active-directory

問題描述

因此,我們已將Azure AD與內部部署域同步。 我們有一個使用活動目錄admin配置的Azure SQL Server。 我們也有一個非Azure SQL服務器在Azure的虛擬機上運行,​​該虛擬機已加入該域。 以下是使用SQL Management Studio(SSMS)提供的各種身份驗證機制的結果。 有人可以用各種應支持的選項解釋為什么會發生故障嗎?

關於環境的事實:

  • 傳遞身份驗證是在AD Connect上配置的登錄方法
  • 還啟用了密碼哈希同步,因此密碼哈希存儲在Azure AD中
  • 使用Active Directory管理員配置Azure SQL
  • 執行這些測試時,下載了最新版本的SSMS
  • 使用內部帳戶測試所有方案

域加入客戶端從SSMS連接到Azure SQL

  • Active Directory密碼(PASS)
  • Active Directory通用(PASS)
  • Windows集成(失敗-Azure SQL不支持)
  • 集成Active Directory(失敗-參見下面的錯誤)

客戶端是標准域加入客戶端時失敗 在此處輸入圖片說明

客戶端為Azure域加入客戶端時失敗 在此處輸入圖片說明

已加入域的客戶端連接到同一域上托管的非Azure SQL

  • Active Directory集成(PASS)
  • Windows集成(PASS)
  • Active Directory密碼(失敗-用戶“”登錄失敗)
  • Active Directory通用(失敗-用戶“”登錄失敗)

在此處輸入圖片說明

2 個解決方案

解決方案1
 0  2018-11-09 22:12:27

此問題可能與“ AD同步”選項有關。 在您的環境中驗證AD是否未將密碼同步到租戶中。 這樣可以防止AD集成身份驗證和AD密碼身份驗證。 如測試所示,在這些情況下唯一適用的身份驗證是AD通用身份驗證。

解決方案2
 0  2018-11-09 22:29:25

在我看來,他是與網絡配置有關的ADAL問題(WSTrust)。 請創建一個支持案例並與支持團隊一起解決此問題

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure Active Directory 集成身份驗證與 SQL SQL Azure中的Active Directory身份驗證和延遲問題 使用SQL數據庫進行Azure Active Directory身份驗證 Azure SQL使用鏈接服務器從另一台非Azure SQL服務器獲取數據 無法使用 Active Directory 身份驗證訪問 Azure SQL Server 是否可以從 Azure SQL 查詢 Active Directory 在 Python 中,是否可以使用 Active Directory 密碼身份驗證連接 Azure SQL Server? 當身份驗證類型為 azure 活動目錄時,通過 Python 連接到 sql-server 無法使用 Authentication=Active Directory Managed Identity 從 do.net web 應用程序連接到 Azure SQL MI Active Directory密碼連接Azure自動化導致Azure SQL失敗
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM