我有一个托管在Azure App Services中的Web应用程序(允许匿名访问),我需要通过TRUSTED CONNECTION连接到SQL Azure DB。我的业务不允许我在web.config中存储密码(因此称为“可信连接”要求)。有人可以指出我正确的方向吗?
更新: 我们正在使用Azure AD。我已经考虑在AD帐户下运行应用程序(无法弄清楚如何执行此操作)。我还试图找到应用程序运行的帐户,因此我可以将其添加到数据库中(也无法解决这个问题)
答案 0 :(得分:4)
Active Directory是您正在寻找的答案 - 您需要进行令牌身份验证。
简短说明是您的应用程序需要在Azure Active Directory(AAD)中注册,并且您需要为映射到AAD主体的应用程序创建SQL登录;使用令牌(证书)的应用程序能够作为AAD主体进行身份验证,并且能够连接到数据库。
我们创建了一个教程,涵盖了连接功能,无需在配置中输入密码 - 您需要使用证书。 This demo covers how to do it with a self-signed/self-created cert.
答案 1 :(得分:-2)
在设置可信连接方面,我认为Azure Active Directory是您正在寻找的答案。这篇文章是一个很好的起点 - https://docs.microsoft.com/en-us/azure/sql-database/sql-database-aad-authentication