我们在Azure App Service上部署了Web应用程序。我们的数据库也位于配置为使用AAD身份验证的Azure上(我们已分配了AAD Admin)。无法使用AppService中的Active Directory集成身份验证连接到Azure SQL Server
我们使用下面的连接字符串在web应用程序中使用下面的连接字符串连接到此服务器和数据库。
数据源= xxxxxxx.database.windows.net;初始 目录= XXXXXXX;坚持安全信息= FALSE;认证=活动 Directory集成
请注意:此连接字符串工作正常当使用本地系统时。但是,得到以下错误,当我们在Azure的应用服务使用此康恩字符串:
未能在Active 目录(认证= ActiveDirectoryIntegrated)来验证用户NT AUTHORITY \匿名登录。错误代码 0x4BC;国家10所指定域名的格式无效
根据您的描述,我发现您使用了Active Directory集成验证。
要使用集成的Windows身份验证,您的域的Active Directory必须与Azure Active Directory联合。连接到数据库的客户端应用程序(或服务)都必须加入域的计算机上根据用户的域凭据
运行如果你发布的Web应用程序,以湛蓝,湛蓝的Web应用程序服务器不会在你域的Active Directory。所以sql服务器不会通过认证。
我建议你可以尝试使用Active Directory密码验证而不是Active Directory集成验证。
替换连接字符串,如下所示使用azure AD用户名和密码。它会很好地工作。
Server=tcp:brandotest.database.windows.net,1433;Initial Catalog=bradnotestsql;Persist Security Info=False;User ID={your_username};Password={your_password};MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Authentication="Active Directory Password";
也许你需要使用如下面的资源解释令牌(证书)认证:
尝试注册您的应用程序在该资源上解释的Azure Active Directory。
希望这会有所帮助。
任何更新?如果您觉得我的回答有用/有帮助,请将其标记为答案,以便其他人可以从中受益。 –
其实我们放弃了使用Active Directory Integrate认证的计划,并且我们已经创建了SQL Server用户来连接到sql server。此用户专门用于应用服务。 –