与 SQL Azure 的 Azure 应用服务可信连接
Azure App Services trusted connection to SQL Azure
我有一个托管在 Azure 应用服务(允许匿名访问)中的 Web 应用程序,我需要通过可信连接连接到 SQL Azure 数据库。我的公司不允许我在 web.config 中存储密码(因此 "trusted connection" 要求)。有人可以给我指出正确的方向吗?
更新:
我们正在使用 Azure AD。我已经在 AD 帐户下查看了 运行 应用程序(无法弄清楚如何执行此操作)。我还试图找到该应用程序 运行 下的帐户,以便我可以将其添加到数据库中(也无法弄清楚)
Active Directory 是您正在寻找的答案 - 您需要进行令牌身份验证。
简短的解释是您的应用程序需要在 Azure Active Directory (AAD) 中注册,并且您需要为映射到 AAD 主体的应用程序创建一个 SQL 登录;使用令牌(证书)的应用程序能够作为 AAD 主体进行身份验证,并且能够连接到数据库。
我们创建了一个教程,其中介绍了无需在配置中输入密码即可连接的功能 - 您需要使用证书。 This demo covers how to do it with a self-signed/self-created cert.
我有一个托管在 Azure 应用服务(允许匿名访问)中的 Web 应用程序,我需要通过可信连接连接到 SQL Azure 数据库。我的公司不允许我在 web.config 中存储密码(因此 "trusted connection" 要求)。有人可以给我指出正确的方向吗?
更新: 我们正在使用 Azure AD。我已经在 AD 帐户下查看了 运行 应用程序(无法弄清楚如何执行此操作)。我还试图找到该应用程序 运行 下的帐户,以便我可以将其添加到数据库中(也无法弄清楚)
Active Directory 是您正在寻找的答案 - 您需要进行令牌身份验证。
简短的解释是您的应用程序需要在 Azure Active Directory (AAD) 中注册,并且您需要为映射到 AAD 主体的应用程序创建一个 SQL 登录;使用令牌(证书)的应用程序能够作为 AAD 主体进行身份验证,并且能够连接到数据库。
我们创建了一个教程,其中介绍了无需在配置中输入密码即可连接的功能 - 您需要使用证书。 This demo covers how to do it with a self-signed/self-created cert.