Создание связанной службы (фабрика данных Azure V2) для Azure Sql поддерживает проверку подлинности SQL. Я хочу знать, поддерживает ли он также встроенную проверку подлинности Azure Active Directory.
Фабрика данных Azure версии 2: создание связанной службы для сервера Azure Sql с помощью Azure Active Directory
Ответы (1)
На сегодняшний день (18 февраля),
ADFV2 может подключаться к некоторым источникам с помощью Managed Service Identity (MSI). Короче говоря, экземпляру ADFV2 дается идентификатор в Active Directory как приложение Active Directory. См. документацию здесь. Затем ADFV2 может подключаться к источникам данных в качестве этого идентификатора.
Хотя SQL Azure поддерживает управляемую идентификацию службы, доступ к Azure SQL Server через MSI пока недоступен для ADFV2. Из документации:
ConnectionString: укажите информацию, необходимую для подключения к экземпляру базы данных SQL Azure для свойства connectionString. Поддерживается только базовая аутентификация. Отметьте это поле как SecureString, чтобы безопасно хранить его в фабрике данных, или укажите секрет, хранящийся в Azure Key Vault.
Как указано в документации, вы можете использовать ADFV2 Managed Service Identity для подключения к KeyVault и использовать хранящиеся там ключи и секреты, что, вероятно, лучше всего подходит для ограничения информации о безопасности в конфигурации.
Имейте в виду, что пользовательский интерфейс для ADFV2 все еще довольно сильно отстает от API, поэтому вам может потребоваться использовать PowerShell или командную строку Azure для его правильной настройки.
person
Murray Foxcroft
schedule
19.02.2018
Поддерживается ли это сейчас?
- person Pratik Bhattacharya; 24.09.2018
В последнее время не тестировал. Добавьте MSI в группу, затем группу в SQL и посмотрите, может ли ADFV2 писать в нее.
- person Murray Foxcroft; 24.09.2018
