sql-server - 实现 MFA 后管道失败

Question

我在 Azure 数据工厂中创建了一些管道，用于将数据从 Blob 存储(Excel 文件)传输和修改到 Azure SQL。他们休息了大约 2 个月，公司已在整个 Azure Active Directory 上实现了 MFA。

之后，当我尝试运行管道时，我只有“失败状态”。对于每个管道，错误都是相同的。它们看起来像这样:

对目标数据流1的操作失败:{“StatusCode”:“DFExecutorUserError”，“Message”:“由于原因导致作业失败:java.lang.Exception:无法到达https://we.frontend.clouddatahub.net/subscriptions/aa2d32bf-f0d0-4656-807b-7e929da73853/entities/99264214-3071-4faa-87c2-32d9dec7e5a4/identities/00000000-0000-0000-0000-000000000000/token?api-version=2.0，状态代码:403 ，有效负载:{“错误”:{“代码”:“ManagedIdentityInvalidCredential”，“消息”:“从 AAD 获取 MI token 失败。错误代码:invalid_client，消息:配置问题正在阻止身份验证 - 检查来自服务器的错误消息以了解详细信息。您可以在应用程序注册门户中修改配置。请参阅https://aka.ms/msal-net-invalid-client了解详情。原始异常:AADSTS700027:客户端断言签名验证失败。\r\n跟踪 ID:4eef805e-a0ca-494e-bcc2-c01cd755f400\r\n相关 ID:f313ba30-9455-4065-90ab-a0fe28dadc99\r\n时间戳:2022-02- 21 13:11:56Z","详细信息":[],"additionalInfo":[]}}, CorrelationId:171b73ff-5721-45e5-bf95-2b29dc4dd1b4, RunId:887b22ec-6cae-42d3-9580-b93a98800b3c","详细信息":"java.lang.Exception: 无法到达 https://we.frontend.clouddatahub.net/subscriptions/aa2d32bf-f0d0-4656-807b-7e929da73853/entities/99264214-3071-4faa-87c2-32d9dec7e5a4/identities/00000000-0000-0000-0000-000000000000/token?api-version=2.0，状态代码:403，有效负载:{"error":{"code":"ManagedIdentityInvalidCredential","message":"从 AAD 获取 MI token 失败。错误代码:invalid_client，消息:配置问题正在阻止身份验证 - 检查来自服务器的错误消息以了解详细信息。您可以在应用程序注册门户中修改配置。请参阅https://aka.ms/msal-net-invalid-client了解详情。原始异常:AADSTS700027:客户端断言签名验证失败。\r\n跟踪 ID:4eef805e-a0ca-494e-bcc2-c01cd755f400\r\n相关 ID:f313ba30-9455-4065-90ab-a0fe28dadc99\r\n时间戳:2022-02- 21 13:11:56Z","详细信息":[],"additionalInfo":[]}}, CorrelationId:171b73ff-5721-45e5-bf95-2b29dc4dd1b4, RunId:887b22ec-6cae-42d3-9580-b93a98800b3c\n\tat com.microsoft.datafactory.dat"}

有什么方法可以在不停用 MFA 的情况下避免此错误？

Answer 1

谢谢David Browne - Microsoft为您提出宝贵的建议。将您的建议作为答案发布以帮助其他社区成员。

Use either of Managed identity or Provision a Service principle for authentication. Switch the Authentication to SQL Auth for SQL Server and SAS/Account Key auth for Azure Storage.