Skip to main content

Azure-Authentifizierung mit Dienstprinzipal

Dieser Artikel erläutert, wie Sie sich mit einem Azure AD Dienstprinzipal als Identität der Anwendungsinstanz authentifizieren.

Allgemeine Voraussetzungen

  • Verfügbares Konto in Azure Active Directory.

  • Verfügbarer Azure MS SQL Server.

  • Azure Active Directory zur zentralen Verwaltung von Identität und Zugriff auf die Azure-SQL-Datenbank.

  • Installierte MS ODBC-Treiber für SQL Server. Die aktuelle Version ist 17.

  • Azure verwaltete Identität erstellt. Objekt-ID (Haupt-ID) wird gespeichert.

  • Gespeichert werden Azure Dienstprinzipal, App-ID (als Benutzer-ID verwendet) und Kennwort.

  • Der Benutzer, der dem Dienstprinzipal entspricht, wird in der SQL-Datenbank erstellt, und er erhält die entsprechende Rolle.

Weitere Informationen finden Sie im Artikel Azure Dienstprinzipal mit Azure CLI erstellen im Dokumentationsportal von Microsoft.

DSN-Verbindung

Sie können eine Verbindung mit DNS über Data Connection Manager (DCM) herstellen, oder ohne diesen.

Voraussetzungen : Benutzer- oder System-DSN ist im ODBC-Datenquellenmanager für die Verwendung der Azure Dienstprinzipal-Authentifizierung konfiguriert.

DNS Settings

DSN-Verbindung ohne DCM

  1. Platzieren Sie das Eingabedaten-Tool auf dem Canvas von Designer.

  2. Wählen Sie im Feld Datei oder Datenbank verbinden den Abwärtspfeil aus.

  3. Wählen Sie unter Datenquellen die Option Microsoft Azure SQL Database – ODBC .

  4. Wählen Sie den in den Vorbedingungen DSN erstellt aus dem Dropdown-Menü aus.

  5. Geben Sie die Benutzer-ID und das Kennwort an.

    Provide User ID and Password

  6. Wählen Sie eine beliebige Tabelle aus Ihrer Datenbank im Query Builder aus.

  7. Wählen Sie OK aus.

DSN-Verbindung mit DCM

  1. Stellen Sie sicher, dass DCM aktiviert ist.

  2. Platzieren Sie das Eingabedaten-Tool auf dem Canvas von Designer.

  3. Wählen Sie unter dem Feld Datei oder Datenbank verbinden die Option Verbindung einrichten aus.

  4. Wählen Sie Microsoft Azure SQL Database – ODBC unter Datenquellen aus.

  5. Wählen Sie die Schaltfläche Datenquelle hinzufügen aus.

  6. Geben Sie einen aussagekräftigen Datenquellennamen ein.

  7. Geben Sie den Namen des DSN ein, der im ODBC-Datenquellenmanager erstellt wurde, und wählen Sie Speichern aus.

    Enter DNS name

  8. Wählen Sie Anmeldedaten verbinden aus.

    Click Connect Credentials

  9. Wählen Sie unter Authentifizierungsmethode die Option Benutzername und Kennwort aus.

  10. Wählen Sie Neue Anmeldedaten erstellen für Anmeldedaten aus.

  11. Geben Sie einen aussagekräftigen Namen für Anmeldedaten ein.

  12. Geben Sie Benutzernamen und Kennwort ein.

  13. Wählen Sie Erstellen und Verknüpfen aus.

    Click Create and Link

  14. Wählen Sie Verbinden aus.

    Click Connect

  15. Wählen Sie eine beliebige Tabelle aus Ihrer Datenbank im Query Builder aus.

  16. Wählen Sie OK aus.

Verbindung ohne DSN

Sie können eine Verbindung ohne DSN über Data Connection Manager (DCM) herstellen, oder ohne diesen zu verwenden.

Verbindung ohne DSN und ohne DCM

  1. Platzieren Sie das Eingabedaten-Tool auf dem Canvas von Designer.

  2. Geben Sie diese Verbindungszeichenfolge in das Feld Datei oder Datenbank verbinden ein:

    odbc:Driver={ODBC Driver 17 for SQL Server};Server=tcp:<_your_server_>,1433;Database=<_your_db_>;UID=<_your_user_id_>;PWD=<_your_password_>;Authentication=ActiveDirectoryServicePrincipal

    Ersetzen Sie den Text zwischen <> durch tatsächliche Werte.

  3. Wählen Sie das Drei-Punkte-Symbol neben der Option Tabelle oder Abfrage aus.

  4. Wählen Sie eine beliebige Tabelle aus Ihrer Datenbank im Query Builder aus.

  5. Wählen Sie OK aus.

Verbindung ohne DSN, mit DCM

  1. Stellen Sie sicher, dass DCM aktiviert ist.

  2. Platzieren Sie das Eingabedaten-Tool auf dem Canvas von Designer.

  3. Wählen Sie im Feld Datei oder Datenbank verbinden die Option Verbindung einrichten .

  4. Wählen Sie Microsoft SQL Server – Schnellverbindung aus Datenquellen aus.

  5. Wählen Sie die Schaltfläche Datenquelle hinzufügen aus.

  6. Geben Sie einen aussagekräftige Namen für die Datenquelle, den tatsächlichen Server und die Datenbank an.

  7. Stellen Sie sicher, dass der Treiber auf ODBC Driver 17 for SQL Server eingestellt ist.

  8. Wählen Sie die Schaltfläche Speichern aus.

    Click Save

  9. Wählen Sie Anmeldedaten verbinden aus.

  10. Sie müssen Azure Active Directory Dienstprinzipal als Authentifizierungsmethode angeben bzw. bereitstellen und dann Link auswählen.

  11. Wählen Sie Neue Anmeldedaten erstellen aus.

  12. Geben Sie einen aussagekräftigen Anmeldedaten-Namen , eine Client-ID und einen Client-Geheimschlüssel ein.

  13. Klicken Sie auf die Schaltfläche Erstellen/verknüpfen .

    Click Create and Link

  14. Wählen Sie Verbinden aus.

    Click Connect

  15. Wählen Sie eine beliebige Tabelle aus Ihrer Datenbank im Query Builder aus.

  16. Wählen Sie OK aus.

In diesem Abschnitt: