我有一个托管在 Azure 应用服务(允许匿名访问)中的 Web 应用程序,我需要通过可信连接连接到 SQL Azure 数据库。我的公司不允许我在 web.config 中存储密码(因此有“可信连接”要求)。有人可以指出我正确的方向吗?
更新: 我们正在使用 Azure AD。我已经研究过在 AD 帐户下运行该应用程序(不知道如何执行此操作)。我还尝试查找应用程序在哪个帐户下运行,以便我可以将其添加到数据库中(也无法弄清楚)
最佳答案
Active Directory 就是您正在寻找的答案 - 您需要进行 token 身份验证。
简短的解释是,您的应用程序需要向 Azure Active Directory (AAD) 注册,并且您需要为映射到 AAD 主体的应用程序创建 SQL 登录名;使用 token (证书)的应用程序能够作为 AAD 主体进行身份验证,并且能够连接到数据库。
我们创建了一个教程,介绍了无需在配置中输入密码即可进行连接的能力 - 您需要使用证书。 This demo covers how to do it with a self-signed/self-created cert.
关于Azure 应用服务与 SQL Azure 的可信连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42261237/