.NET Core - Создать SqlConnection с AccessToken

Question

.NET Core - Создать SqlConnection с AccessToken

Насколько я понимаю, для реализации доступа Azure AD Managed Service Identity к базе данных SQL в Azure мне потребуется создать SqlConnection с полученным токеном. Чтобы добавить этот токен в SqlConnection, в.NET 4.6+ есть свойство AccessToken, чтобы сделать это. .NET Core 2.0 нет.

Есть ли способ обойти это? Внедрение идентификатора управляемой службы Azure AD в базовое приложение на данный момент кажется невозможным, если только я не пойму неправильно.

Любая помощь приветствуется

9

access-token azure-managed-identity azure-msi

Источник

user1212568 25 янв '18 в 19:01

4 ответа

Другие вопросы по тегам access-token azure-managed-identity azure-msi

user393050 23 окт '18 в 00:06 2018-10-23 00:06 · Answer 1 · 2018-10-23 00:06

SqlConnection теперь поддерживает AccessToken в текущем предварительном просмотре SqlClient для.NET Core 2.2: https://www.nuget.org/packages/System.Data.SqlClient/4.6.0-preview3-27014-02.

3

Источник

user393050 23 окт '18 в 00:06

user9028357 31 янв '18 в 16:58 2018-01-31 16:58 · Answer 2 · 2018-01-31 16:58

Обходным путем будет сохранение строки соединения в хранилище ключей Azure, а затем реализация MSI для извлечения ее из хранилища ключей.

2

Источник

user9028357 31 янв '18 в 16:58

user485221 22 июн '20 в 20:08 2020-06-22 20:08 · Answer 3 · 2020-06-22 20:08

Сейчас это июнь 2020 года, и используется предварительная версия 4.NET 5.0. Но по-прежнему нет поддержки подключения на основе AccessToken к SqlConnection в Blazor Asp.NET Core.

В разделе "Строки подключения" в базе данных SQL Azure говорится об использовании "User ID" в строке подключения с Authentication="Active Directory Interactive". Но в.NET EF Core мы получаем ошибку, что идентификатор пользователя не может быть установлен с AD Integrated или AD Interactive. Другой способ - использовать Azure Vault.

Мы предпочитаем использовать динамический идентификатор пользователя (из отображаемого идентификатора AAD) в строке подключения и AccessToken. Будет ли это поддерживаться до финальной версии.NET 5?

user4167200 22 авг '21 в 02:29 2021-08-22 02:29 · Answer 4 · 2021-08-22 02:29

Для доступа к Sql с использованием управляемого удостоверения необходимо использовать .NET Framework 4.6 или выше или .NET Core 2.2 или выше.

Вы можете найти полное руководство здесь:

для .NET 4.6 или более Учебное пособиепоздней версии: безопасное подключение к базе данных SQL Azure из службы приложений с помощью управляемого удостоверения
Для .Net Core 2.2 или выше Учебное пособие: безопасное подключение к базе данных SQL Azure из службы приложений с помощью управляемого удостоверения