使用Azure SQL DB进行SSMS Active Directory身份验证

时间:2017-10-24 14:48:35

标签: azure-sql-database ssms azure-active-directory windows-authentication

我正在尝试使用SSMS登录Azure SQL数据库。我需要能够使用Active Directory集成身份验证登录数据库。尝试登录时:

enter image description here

我收到此错误: 无法在Active Directory中验证用户NT Authority \ Anonymous Logon(Authentication = ActiveDirectoryIntegrated)。 错误代码0xCAA90002;国家10 WSTrust响应没有识别SAML断言。 (.Net SqlClient数据提供程序)

以下是真实的:

  1. 我是Azure SQL Server中的Active Directory管理员。
  2. Azure SQL Server防火墙接受所有IP地址
  3. 我在连接属性选项卡
    4. 下指定了一个数据库
  4. 我有.NET 4.6,我正在使用SSMS v17.1
    5. 如果我使用“Active Directory通用身份验证”,则
  5. 身份验证可以

    6. 有什么想法吗? 感谢。

3 个答案:

答案 0 :(得分:1)

这可能是由于SSMS用于Active Directory密码的ADALSQL.dll的旧API所致。 Active Directory Universal(使用ADAL.net中较新的API)的工作原理表明问题出在AD库中,而不是SQL。

答案 1 :(得分:0)

此问题与AD同步选项有关。在我的环境中,AD不会将密码同步到租户。这会阻止AD集成身份验证和AD密码身份验证。在此实例中唯一可用的身份验证是AD通用身份验证。

答案 2 :(得分:0)

我有相同的错误消息,结果是由密码到期引起的。 更新密码后,错误消息就消失了。

相关问题
最新问题