【问题标题】:How to authenticate to Azure database with the users credentials not the web apps如何使用用户凭据而不是 Web 应用程序对 Azure 数据库进行身份验证
【发布时间】:2019-07-31 08:30:09
【问题描述】:

我有一个连接到 azure sql 数据库的 ASP.Net MVC Web 应用程序。我使用我的 AAD 登录在该数据库上设置了一个帐户。当我在本地(本地主机)运行时,Web 应用程序加载正常并且我的凭据已成功通过身份验证,并且我能够查询数据库。当我将应用程序发布到云上的应用程序服务时,我无法在数据库上进行身份验证。

我最初遵循本教程https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-connect-msi,据我所知,一旦发布,它就会作为应用程序本身进行身份验证(我已通过将应用程序注册到 AAD 并将应用程序 API 登录添加到数据库来证明这一点)

我真正想要的是一种以应用程序用户身份而不是应用程序本身身份验证的方法 - 即我们目前用于我们的本地应用程序的 Azure 版本的 Kerberos

【问题讨论】:

    标签: authentication azure-active-directory azure-web-app-service


    【解决方案1】:

    鉴于您已了解 AAD 身份验证在 Azure SQL DB 中的工作原理,并且您已成功配置 MSI 以使用 Azure SQL DB 进行身份验证,因此您需要执行以下操作来验证 个人用户帐户使用 AAD 的 Azure SQL DB。

    如果您成功完成所有步骤,您将能够使用 AAD access_token 登录到数据库,并使用已登录用户的安全上下文。 但问题是——你真的想这样做吗?仅当您在数据库中做出数据授权决策时,这才有意义。并在数据库中真正配置用户帐户。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-09-14
      • 1970-01-01
      • 2018-02-23
      • 1970-01-01
      • 1970-01-01
      • 2013-02-24
      相关资源
      最近更新 更多