使用Windows身份验证将Azure应用服务连接到Azure SQL数据库

时间:2019-12-21 19:44:58

标签: azure azure-sql-database azure-web-sites azure-web-app-service azure-webapps

我们有:

  • Azure App Service (例如myappservice.azurewebsites.net)(用C#和.net core 2.2编写)
  • Azure SQL Server (例如myserver.database.net

当前,App Service通过 SQL Server身份验证(登录名和密码)连接到SQL数据库。

但是,如果可能的话,我们希望使用 Windows身份验证。即该服务应该能够登录而无需发送用户名和密码。这样,我们就不需要在我们的服务中存储任何登录信息。有可能吗?

1 个答案:

答案 0 :(得分:2)

使用Managed Identity

应用程序服务将具有带指纹的身份,而sql将通过创建与应用程序服务相同名称的用户来授予该身份访问权限。这将消除对用户名和密码的需求。唯一的缺点是,如果删除并重新创建了该应用程序,则由于它具有不同的指纹,因此需要删除并重新创建sql端的用户。只有在删除并重新创建应用程序服务后,更新或重新部署才需要

相关问题
最新问题