Службы приложений Azure доверяют соединению с SQL Azure
У меня есть веб-приложение, размещенное в службах приложений Azure (разрешающее анонимный доступ), которое необходимо подключить к базе данных SQL Azure через ДОВЕРЕННОЕ СОЕДИНЕНИЕ. Мой бизнес не позволяет мне хранить пароль в файле web.config (отсюда и требование "доверенное соединение"). Может кто-нибудь, пожалуйста, укажите мне в правильном направлении?
ОБНОВЛЕНИЕ: Мы используем Azure AD. Я посмотрел на запуск приложения под учетной записью AD (не могу понять, как это сделать). Я также попытался найти учетную запись, под которой работает приложение, чтобы я мог добавить это в БД (не могу понять это)
2 ответа
Active Directory - это тот ответ, который вы ищете - вам понадобится аутентификация токена.
Краткое объяснение состоит в том, что ваше приложение должно быть зарегистрировано в Azure Active Directory (AAD), и вам необходимо создать учетную запись SQL для приложения, которое сопоставляется с участником AAD; приложение, использующее токен (сертификат), может аутентифицироваться как участник AAD и сможет подключаться к базе данных.
Мы создали учебное пособие, которое охватывает возможность подключения без ввода пароля в конфигурацию - вам нужно использовать сертификат. В этой демонстрации рассказывается, как это сделать с помощью самозаверяющего / самостоятельно созданного сертификата.
Azure Active Directory - это, я думаю, ответ, который вы ищете, с точки зрения настройки доверенного соединения. Эта статья является хорошей отправной точкой - https://docs.microsoft.com/en-us/azure/sql-database/sql-database-aad-authentication