Azure SQL 使用 Azure Active Directory 進行身份驗證
[英]Azure SQL authentication using Azure Active Directory
問題描述
使用時,按照本教程連接可以正常工作:
var connection = (SqlConnection)Database.GetDbConnection();
connection.AccessToken = (new Microsoft.Azure.Services.AppAuthentication.AzureServiceTokenProvider()).GetAccessTokenAsync("https://database.windows.net/").Result;
但現在文檔說“不再推薦 Microsoft.Azure.Services.AppAuthentication”
因此,如Using Azure Active Directory authentication with SqlClient中所述更改我的連接,我收到以下錯誤:
托管用戶不支持集成 Windows 身份驗證。
嘗試使用托管身份獲取令牌。 無法獲取訪問令牌。 嘗試對無法訪問的網絡進行套接字操作。 (169.254.169.254:80)
沒有什么可以阻止該地址,但它從哪里獲得 IP? 本教程的代碼使用https://database.windows.net/來獲取令牌(解析 65.55.23.107)。
我可以/應該在某處覆蓋該地址嗎?
是否缺少其他配置?
1 個解決方案
解決方案1
1 已采納 2021-03-22 02:43:04
這些身份驗證方式適用於不同的場景,例如,如果要使用Active Directory Integrated authentication ,則需要通過 ADFS 將本地 AD 與 Azure AD 聯合,如果要使用Active Directory Managed Identity authentication ,則必須運行您在支持 MSI 的 Azure 服務中的代碼(需要先啟用 MSI) ,因為代碼本質上是對 ZCF04A02E37B774FC311A48F608F608F608F608F608F605C3C597Z 進行了 API 調用,然后使用令牌實例訪問元數據端點MSI 支持的服務。
因此,如果您想將代碼從舊的 sdk 遷移到新的,您需要選擇適用於您的場景的正確身份驗證方式。 這里我推薦您使用Active Directory Service Principal authentication ,它可以適用於任何場景,請按照以下步驟操作。
2. 獲取登錄值並創建新的應用程序密碼。
3. 使用CREATE USER [Azure_AD_Object] FROM EXTERNAL PROVIDER 向服務主體授予權限。
4.然后使用這里的代碼,用你的值修復從第2步得到的值。
string ConnectionString = @"Server=demo.database.windows.net; Authentication=Active Directory Service Principal; Database=testdb; User Id=AppId; Password=secret";
using (SqlConnection conn = new SqlConnection(ConnectionString)) {
conn.Open();
}
.Net Core Azure AD 身份驗證失敗,因為混合 Active Directory
[英].Net Core Azure AD authentication failes since Hybrid Active Directory
使用 OpenIdConnect 的 Azure Active Directory 的訪問令牌無效
[英]Invalid access token from Azure Active Directory using OpenIdConnect
使用 Azure Active Directory 訪問 Service Fabric 應用程序的 Key Vault
[英]Access Key Vault for a Service Fabric application using Azure Active Directory
Azure AD 應用程序使用客戶端憑據將用戶添加到 Active Directory
[英]Azure AD Application Add User to Active Directory using Client Credentials
如何使用 Azure Active Directory 單點登錄 MFA 身份驗證與 dot net core web 應用程序
[英]How to Use Azure Active Directory Single sign on MFA authentication with dot net core web application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure 使用 Active Directory 的應用服務身份驗證
.Net Core Azure AD 身份驗證失敗,因為混合 Active Directory
使用 OpenIdConnect 的 Azure Active Directory 的訪問令牌無效
使用 Azure Active Directory 訪問 Service Fabric 應用程序的 Key Vault
Azure AD 應用程序使用客戶端憑據將用戶添加到 Active Directory
如何使用 Azure Active Directory 單點登錄 MFA 身份驗證與 dot net core web 應用程序
Azure Active Directory Msal Angular 配置
Azure 作為微服務的 Active Directory B2C
創建 API 以向 azure 活動目錄驗證用戶
內部用戶自動登錄 - Azure Active Directory
相關標簽