我有一個Web應用程序託管在Azure應用程序服務(允許匿名訪問),我需要通過信任連接連接到SQL Azure數據庫。我的公司不允許我在web.config中存儲密碼(因此,「可信連接」要求)。有人可以請指點我正確的方向嗎?Azure應用服務可信連接到SQL Azure
更新: 我們正在使用Azure AD。我已經考慮在AD帳戶下運行應用程序(無法弄清楚如何執行此操作)。我也嘗試找一下帳號的應用程序在其下運行,所以我可以添加到數據庫
Active Directory是你正在尋找的答案 - 你會想做令牌認證。
簡而言之,您的應用程序需要註冊Azure Active Directory(AAD),並且您需要爲映射到AAD主體的應用程序創建SQL登錄名;使用令牌(證書)的應用程序能夠作爲AAD委託人進行身份驗證,並且能夠連接到數據庫。
我們創建了一個教程,介紹了無需在您的配置中輸入密碼即可進行連接的功能 - 您需要使用證書。 This demo covers how to do it with a self-signed/self-created cert.
Azure的Active Directory是我認爲(不明白這一點,無論是)你在條款尋找,答案設置可信連接。這篇文章是一個很好的起點 - https://docs.microsoft.com/en-us/azure/sql-database/sql-database-aad-authentication
我已閱讀此帖子(與@CSharpRocks相同)很多次。這更多的是從SSMS實際登錄到SQL Azure,而不是使用來自應用服務中的Web應用的可信連接。 – Trenton
你看過嗎? https://docs.microsoft.com/en-us/azure/sql-database/sql-database-aad-authentication – CSharpRocks