为 Azure Sql 创建链接服务(Azure 数据工厂 V2)支持 SQL 身份验证。我想知道它是否还支持 Azure Active Directory 集成身份验证。
问问题
1257 次
1 回答
0
截至今天(2018 年 2 月),
ADFV2 可以使用托管服务标识 (MSI) 连接到某些源。简而言之,ADFV2 实例在 Active Directory 中被赋予一个作为 Active Directory 应用程序的身份。请参阅此处的文档。然后 ADFV2 可以以该身份连接到数据源。
尽管 Azure SQL 支持托管服务标识,但 ADFV2 尚不能通过 MSI 访问 Azure SQL Server。从文档:
ConnectionString:为 connectionString 属性指定连接到 Azure SQL 数据库实例所需的信息。仅支持基本身份验证。将此字段标记为 SecureString 以将其安全地存储在数据工厂中,或引用存储在 Azure Key Vault 中的机密。
正如文档所述,您可以使用 ADFV2 托管服务身份连接到 KeyVault 并使用存储在那里的密钥和机密,这可能是限制配置中安全信息的最佳方式。
请记住,ADFV2 的 UI 仍然远远落后于 API,因此您可能需要使用 PowerShell 或 Azure 命令行来正确设置它。
于 2018-02-19T12:41:05.567 回答