Azure 数据工厂:能否将自托管集成运行时配置为使用 Sql 集成安全性
Azure Data Factory: Can self-hosted Integration Runtime be configured to use Sql Integrated Security
我们正在使用 Azure 数据工厂 (ADFv2) 将数据从本地 Sql 服务器移动到 Azure 云,使用自托管集成运行时 (IR)。
在 keyVault 中保存 sql 凭据效果很好,但我想知道是否可以将自托管 IR 配置为使用 Windows 集成安全性连接到本地 Sql服务器资源。是否可以将 IR 服务配置为 运行 作为具有连接 sql 权限的 windows 用户?
我打算自己尝试一下,但想 post 在这里提问,以防有人已经尝试过。我找不到任何关于此的 ADF 文档。
Can the IR service be configured to run as a windows user that has permissions to connect to sql?
没有。这是故意的,因为如果允许的话:
- IR服务账号会积累权限
和
- 任何链接数据工厂的用户都可以使用这些权限
因此 IR 仅处理网络连接,数据工厂用户必须携带自己的凭据才能访问源系统。
我们正在使用 Azure 数据工厂 (ADFv2) 将数据从本地 Sql 服务器移动到 Azure 云,使用自托管集成运行时 (IR)。
在 keyVault 中保存 sql 凭据效果很好,但我想知道是否可以将自托管 IR 配置为使用 Windows 集成安全性连接到本地 Sql服务器资源。是否可以将 IR 服务配置为 运行 作为具有连接 sql 权限的 windows 用户?
我打算自己尝试一下,但想 post 在这里提问,以防有人已经尝试过。我找不到任何关于此的 ADF 文档。
Can the IR service be configured to run as a windows user that has permissions to connect to sql?
没有。这是故意的,因为如果允许的话:
- IR服务账号会积累权限
和
- 任何链接数据工厂的用户都可以使用这些权限
因此 IR 仅处理网络连接,数据工厂用户必须携带自己的凭据才能访问源系统。