【发布时间】:2019-07-31 08:30:09
【问题描述】:
我有一个连接到 azure sql 数据库的 ASP.Net MVC Web 应用程序。我使用我的 AAD 登录在该数据库上设置了一个帐户。当我在本地(本地主机)运行时,Web 应用程序加载正常并且我的凭据已成功通过身份验证,并且我能够查询数据库。当我将应用程序发布到云上的应用程序服务时,我无法在数据库上进行身份验证。
我最初遵循本教程https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-connect-msi,据我所知,一旦发布,它就会作为应用程序本身进行身份验证(我已通过将应用程序注册到 AAD 并将应用程序 API 登录添加到数据库来证明这一点)
我真正想要的是一种以应用程序用户身份而不是应用程序本身身份验证的方法 - 即我们目前用于我们的本地应用程序的 Azure 版本的 Kerberos
【问题讨论】:
标签: authentication azure-active-directory azure-web-app-service