使用MFA Active Directory交互式身份验证以Python连接到Azure SQL,而无需使用Microsoft.IdentityModel.Clients.ActiveDirectory dll
要使用MFA(在SSMS中为“ Active Directory-通用”,在MMS中连接)连接到Azure SQL数据库,Microsoft建议并且当前仅提供有关使用Microsoft.IdentityModel.Clients.ActiveDirectory与C#连接的教程。
在Python或Powershell的常规ODBC连接字符串中设置Authentication='Active Directory Interactive';会导致错误
Cannot find an authentication provider for 'ActiveDirectoryInteractive'
这似乎是因为根据https://docs.microsoft.com/en-us/azure/sql-database/active-directory-interactive-connect-azure-sql-db上Microsoft的示例代码,您需要在创建连接时显式创建自己的身份验证提供程序类:
public static void Main(string[] args)
{
var provider = new ActiveDirectoryAuthProvider();
SC.SqlAuthenticationProvider.SetProvider(
SC.SqlAuthenticationMethod.ActiveDirectoryInteractive,
//SC.SqlAuthenticationMethod.ActiveDirectoryIntegrated, // Alternatives.
//SC.SqlAuthenticationMethod.ActiveDirectoryPassword,
provider);
Program.Connection();
}
我想与pyodbc连接,所以我不能实现ActiveDirectoryInteractive提供程序。
是否可以使用OAuth以常规方式获取令牌并在连接字符串中使用令牌,或者以其他方式实现ActiveDirectoryInteractive提供程序而不使用.NET?
2 个答案:
答案 0 :(得分:2)
从 MacOS/Linux 使用 AAD MFA 进行身份验证
我在 MacO 上遇到了同样的问题。如上所述,使用“ActiveDirectoryInteractive”的 ODBC 选项仅适用于 Windows。
为了使用 AAD MFA 连接到数据库,我还使用了 pyodbc,但使用了访问令牌。要获得令牌,您需要做一些事情:
要求
说明
在运行下面的代码之前,您必须使用 azure cli 进行身份验证,从 cmd 运行:az login
func getUserTransition(){
// process
/*
1.get all transition from tm_members sender and receiver by current user login
2.
*/
guard let username = self.userSession?.username else {
return
}
print("username in user session : \(username)")
COLLECTION_TM_TRANSITIONS_UAT
.whereField("sender_name", isEqualTo: username)
.whereField("receiver_name", isEqualTo: username)
.getDocuments { documentSnapshot, error in
if error == nil {
guard let value = documentSnapshot?.documents else { return }
self.tmTransitions = value.map { (queryDocumentSnapshot) -> TmTransition in
let data = queryDocumentSnapshot.data()
let email = data["email"] as? String ?? ""
let is_sender = data["is_sender"] as? Bool ?? false
let point = data["point"] as? Int ?? 0
let username = data["username"] as? String ?? ""
let sender_id = data["sender_id"] as? String ?? ""
let receiver_id = data["receiver_id"] as? String ?? ""
let created_at = data["created_at"] as? Timestamp
let sender_name = data["sender_name"] as? String ?? ""
let receiver_name = data["receiver_name"] as? String ?? ""
print("username : \(email)")
return TmTransition(id: queryDocumentSnapshot.documentID, sender_id: sender_id, receiver_id: receiver_id, username: username, is_sender: is_sender, point: point, email: email,created_at: created_at,sender_name: sender_name,receiver_name: receiver_name)
}
}
else{
print("error during fetch data ")
}
}
}
参考资料
答案 1 :(得分:1)
支持MFA身份验证,但仅Windows:
我在Python pyodbc中测试过,它也可以工作。
这是我的pyodbc代码,它们通过AAD MFA身份验证连接到我的Azure SQL数据库:
import pyodbc
server = '***.database.windows.net'
database = 'Mydatabase'
username ='****@****.com'
Authentication='ActiveDirectoryInteractive'
driver= '{ODBC Driver 17 for SQL Server}'
conn = pyodbc.connect('DRIVER='+driver+
';SERVER='+server+
';PORT=1433;DATABASE='+database+
';UID='+username+
';AUTHENTICATION='+Authentication
)
print(conn)
它在我的Windows环境中运作良好。 {{3}}
希望这会有所帮助。
- 使用不带Active Directory的Windows身份验证连接到SQL Server 2008
- 使用Python
- 使用Azure Active Directory凭据连接本地SQL Server数据库
- 使用远程桌面连接Azure VM的MFA支持
- 使用C#中的MFA支持身份验证通过Active Directory-通用连接到Azure DB
- 通过具有MFA支持的Active Directory连接到SQL Server
- 使用DataGrip连接到Azure数据库-Active Directory
- 如何通过Active Directory-具有MFA支持.Net Core的通用数据库连接Azure数据库
- 使用MFA Active Directory交互式身份验证以Python连接到Azure SQL,而无需使用Microsoft.IdentityModel.Clients.ActiveDirectory dll
- Sqlcmd使用主动MFA身份验证进行连接
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?