App Service dev、staging 和 prod 部署槽和 SQL DB 都具有系統分配的托管標識。貢獻者角色已分配給訂閱級別的托管身份。
已創建 SQL Server 包含的用戶并為應用服務開發、暫存和生產槽分配角色: SQL Server 包含的用戶
appsettings.json 連接字串: 連接字串
創建 AD DB 管理員用戶并將其作為包含用戶添加到 SQLServer。
將 DB1 和 DB2 的權限添加到 AppService 托管標識到SQL Server AppService 托管標識權限
對于從 Web 應用程式到同一 sql server 實體上的兩個不同資料庫的基于令牌的連接,msi-validator 回傳成功。 msi-驗證器成功
本地和 Azure 部署槽都回傳:SQLException Login failed for token-identified principal
瀏覽https://social.technet.microsoft.com/wiki/contents/articles/53928.azure-ad-managed-identity-connecting-azure-web-app-and-slots-with-azure-sql-db- without-credentials.aspx和許多其他教程。
仍然缺少一些東西......
嘗試使用托管標識連接字串運行應用程式始終失敗,并出現令牌提供者主體登錄失敗錯誤。
設定確認:設定 確認
uj5u.com熱心網友回復:
請確保在 Azure SQL 資料庫上創建了 Azure Active Directory 用戶。請按照此處提到的步驟在 Azure SQL 資料庫中創建用戶。
要創建基于 Azure AD 的包含資料庫用戶,請使用 Azure AD 身份連接到資料庫,作為至少具有 ALTER ANY USER 權限的用戶。然后使用以下 Transact-SQL 語法:
CREATE USER <Azure_AD_principal_name> FROM EXTERNAL PROVIDER;
CREATE USER [[email protected]] FROM EXTERNAL PROVIDER;
CREATE USER [[email protected]] FROM EXTERNAL PROVIDER;
確保連接到 Azure SQL 資料庫而不是 Azure SQL 邏輯服務器上的主資料庫。
uj5u.com熱心網友回復:
根據我的理解,您在嘗試將 Azure ap 服務托管標識與 Azure SQL 資料庫連接時遇到錯誤,指出令牌標識的主體登錄失敗。您能否嘗試以下操作以緩解此問題。
- 確保系統管理的身份狀態顯示在您的應用程式上。
- 在您的應用程式服務上驗證應用程式設定下的連接字串是否設定為“Server=tcp:.database.windows.net,1433;Database=;”
- 允許 Azure 服務和資源訪問此服務器”應該在 Azure SQL DB 的防火墻和虛擬網路設定中設定為是,以防在 Azure SQL 設定期間沒有提前設定。
如果這有助于緩解問題,請告訴我。如果沒有,我們將繼續努力讓您解鎖。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/535532.html
標籤:验证azure-sql-数据库blazor 服务器端天蓝色管理身份