【问题标题】:Azure Purview sees On-Prem SQL Server db and tables, but fails to scan with message: invalid client secret is providedAzure Purview 看到 On-Prem SQL Server 数据库和表,但无法扫描并显示消息:提供了无效的客户端密码
【发布时间】:2021-02-21 23:23:30
【问题描述】:

我已成功为本地开发 sql 实例设置扫描。但是,我正在尝试在多个本地 sql 实例上设置扫描。 我已在要扫描的服务器上成功安装了集成运行时代理。当我仔细检查凭据以确保用户名和密码正确时,它会成功通过。

当我针对同一个数据库设置扫描时,我会使用适当的用户名和密钥保管库中的密码。在设置扫描时,Purview 会看到我要扫描的数据库中的所有表。

所以,我想,如果用户名或密码不正确,它就不会通过连接测试,也不会看到我要扫描的数据库中的表。

好的,所以在我开始扫描后,它失败了。 在该服务器上的日志中,我可以看到它在哪里失败并带有以下错误代码:7000215 根据https://login.microsoftonline.com/error?code=7000215,此错误消息是:开发人员错误 - 应用程序在没有必要或正确的身份验证参数的情况下尝试登录。

所以,我不知道为什么我可以看到数据库和表,但扫描仍然失败。

事件查看器详细信息显示:消息:(AADSTS7000215:提供了无效的客户端密码。)

任何帮助或建议将不胜感激。

这是实际的错误消息:

从 AAD 检索身份验证令牌失败,抛出异常 (类型:(Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException), 消息:(AADSTS7000215:提供了无效的客户端密码。跟踪 ID: 525bc331-5788-4d3c-a576-3570c5c92b00 相关 ID: acfc0ed8-c522-4e3b-8922-804df3bf2fbe 时间戳:2021-02-22 04:06:46Z), 堆栈跟踪:(在 Microsoft.DataTransfer.Execution.DataScan.Retry.d__1`1.MoveNext() --- 从先前抛出异常的位置结束堆栈跟踪 --- 在 System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() 在 System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(任务 任务)在 Microsoft.DataTransfer.Execution.DataScan.DataScanManagementServiceClient.d__22.MoveNext()) , InnerException (类型:(System.Net.Http.HttpRequestException), 消息:(响应状态码不表示成功:401 (未经授权)。), StackTrace:() , InnerException (类型:(Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException), 消息:({“错误”:“无效客户端”,“错误描述”:“AADSTS7000215: 提供了无效的客户端机密。\r\n跟踪 ID: 525bc331-5788-4d3c-a576-3570c5c92b00\r\n相关 ID: acfc0ed8-c522-4e3b-8922-804df3bf2fbe\r\n时间戳:2021-02-22 04:06:46Z","error_codes":[7000215],"timestamp":"2021-02-22 04:06:46Z","trace_id":"525bc331-5788-4d3c-a576-3570c5c92b00","correlation_id":"acfc0ed8-c522-4e3b-8922-804df3bf2fbe","error_uri":"https://login. microsoftonline.com/error?code=7000215"}: 未知错误), StackTrace:() ) ) 作业 ID: 986cf741-f4bf-4333-a51e-b9c04a15a75c 日志ID:错误

【问题讨论】:

  • 扫描数据库是什么意思?
  • 一旦我在 sql server vm 上安装了集成服务运行时代理,我就可以在 Purview 中运行扫描。 Purview 将使用超过 105 个内置扫描规则。你玩过 Azure Purview 吗?
  • 没有。第一次听说。会读到它
  • 你是如何管理这个WORKING的? When I go to set up the scan against this same db, I use the appropriate user name and secret out of the key vault. While setting up the scan, Purview sees all the tables in the db I am wanting to scan.乐于分享步骤

标签: sql-server azure-sql-server azure-purview


【解决方案1】:

我能够解决这个问题。

问题在于集成服务运行时客户端不是最新版本。

较新的版本 (IntegrationRuntime_5.2.7713.1)

安装此版本后,我可以扫描以前无法扫描的数据库。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2013-03-30
    • 2019-02-23
    • 1970-01-01
    • 2021-08-07
    • 1970-01-01
    • 1970-01-01
    • 2021-05-22
    • 1970-01-01
    相关资源
    最近更新 更多