我有一个托管在 Azure App Services 中的 Web 应用程序(允许匿名访问),我需要通过可信连接连接到 SQL Azure DB。我的公司不允许我在 web.config 中存储密码(因此有“受信任的连接”要求)。有人可以指出我正确的方向吗?
更新:我们正在使用 Azure AD。我已经研究过在 AD 帐户下运行该应用程序(不知道如何执行此操作)。我还尝试查找应用程序在哪个帐户下运行,以便我可以将其添加到数据库中(也无法弄清楚)
我有一个托管在 Azure App Services 中的 Web 应用程序(允许匿名访问),我需要通过可信连接连接到 SQL Azure DB。我的公司不允许我在 web.config 中存储密码(因此有“受信任的连接”要求)。有人可以指出我正确的方向吗?
更新:我们正在使用 Azure AD。我已经研究过在 AD 帐户下运行该应用程序(不知道如何执行此操作)。我还尝试查找应用程序在哪个帐户下运行,以便我可以将其添加到数据库中(也无法弄清楚)
Active Directory 是您正在寻找的答案 - 您需要进行令牌身份验证。
简短的解释是您的应用程序需要向 Azure Active Directory (AAD) 注册,并且您需要为映射到 AAD 主体的应用程序创建 SQL 登录;使用令牌(证书)的应用程序能够作为 AAD 主体进行身份验证,并将能够连接到数据库。
我们创建了一个教程,介绍了无需在配置中输入密码即可进行连接的能力——您需要使用证书。该演示介绍了如何使用自签名/自创建的证书进行操作。