MVC 直通模拟中的 Azure AD 身份验证到 Azure SQL
Azure AD auth in MVC passthrough impersonation to Azure SQL
我有:
- MVC 和 Web api 通过 entity framework 访问 azure sql 数据库(不要认为 EF 在这种情况下很重要)。
- MVC 应用程序的 Azure AD 登录
我想做的事情:
- 使用登录的 Azure AD 用户连接到 azure sql 数据库(模拟用户)。
现在我知道人们会告诉我不要这样做,因为连接池等。但这是针对一家小公司的,所讨论的网络应用程序最多可能有 2 个并发用户时间让我不担心这样的事情。 DBA 想要使用个人登录到 sql 服务器,以便他可以轻松设置行级安全性。也许有不同的设置方式,但如果可能的话,我想让它正常工作。
所以有没有人知道如何去做这件事?
我尝试使用以下连接字符串:
Data Source=tcp:mydbinstance.database.windows.net,1433;Initial Catalog=mydatabase;Authentication=Active Directory Integrated;MultipleActiveResultSets=True;
这会引发错误:
Failed to authenticate the user NT Authority\Anonymous Logon in Active Directory (Authentication=ActiveDirectoryIntegrated).
Error code 0x4BC; state 10
The format of the specified domain name is invalid.
我进行了搜索,但找不到有关该邮件的任何信息,可以给我任何答案。正如您所料,这似乎不是人们经常尝试做的事情。
我认为这行不通。 Sql Azure 使用 集成 SQL 安全性,而您的 MVC 应用程序使用基于声明的。应该起作用的一件事是在加入您的域的 azure VM 上托管 MVC 站点。
我有:
- MVC 和 Web api 通过 entity framework 访问 azure sql 数据库(不要认为 EF 在这种情况下很重要)。
- MVC 应用程序的 Azure AD 登录
我想做的事情:
- 使用登录的 Azure AD 用户连接到 azure sql 数据库(模拟用户)。
现在我知道人们会告诉我不要这样做,因为连接池等。但这是针对一家小公司的,所讨论的网络应用程序最多可能有 2 个并发用户时间让我不担心这样的事情。 DBA 想要使用个人登录到 sql 服务器,以便他可以轻松设置行级安全性。也许有不同的设置方式,但如果可能的话,我想让它正常工作。
所以有没有人知道如何去做这件事?
我尝试使用以下连接字符串:
Data Source=tcp:mydbinstance.database.windows.net,1433;Initial Catalog=mydatabase;Authentication=Active Directory Integrated;MultipleActiveResultSets=True;
这会引发错误:
Failed to authenticate the user NT Authority\Anonymous Logon in Active Directory (Authentication=ActiveDirectoryIntegrated). Error code 0x4BC; state 10 The format of the specified domain name is invalid.
我进行了搜索,但找不到有关该邮件的任何信息,可以给我任何答案。正如您所料,这似乎不是人们经常尝试做的事情。
我认为这行不通。 Sql Azure 使用 集成 SQL 安全性,而您的 MVC 应用程序使用基于声明的。应该起作用的一件事是在加入您的域的 azure VM 上托管 MVC 站点。