为Azure Sql创建链接服务(Azure Data Factory V2)支持SQL身份验证。我想知道它是否也支持Azure Active Directory集成身份验证。
答案 0 :(得分:0)
截至今天(2月' 18),
ADFV2可以使用托管服务标识(MSI)连接到某些源。简而言之,ADFV2实例在Active Directory中被赋予一个作为Active Directory应用程序的标识。 See the docs here。然后,ADFV2可以作为该标识连接到数据源。
Although Azure SQL supports Managed Service Identity,通过MSI访问Azure SQL Server尚不适用于ADFV2。 From the docs:
ConnectionString:指定连接Azure所需的信息 connectionString属性的SQL数据库实例。 只有基本的 支持身份验证。将此字段标记为SecureString 将其安全地存储在Data Factory中,或引用存储在其中的秘密 Azure Key Vault。
正如文档所述,您可以使用ADFV2托管服务标识连接到KeyVault并使用存储在那里的密钥和密钥,这可能是您在配置中限制安全信息的最佳选择。
请记住,ADFV2的UI仍远远落后于API,因此您可能需要使用PowerShell或Azure命令行来正确设置它。