Skip to main content

Authentification Azure avec le principal du service

Cet article explique comment s'authentifier avec un principal du service Azure AD en tant qu'identité de l'instance d'application.

Conditions préalables courantes

  • Disponibilité du compte dans Azure Active Directory.

  • Disponibilité d'Azure MS SQL server.

  • Configuration d'Azure Active Directory pour gérer de manière centralisée les identités et l'accès à Azure SQL Database.

  • Installation du pilote MS ODBC pour SQL Server effectuée. La version actuelle est la version 17.

  • Création d'Azure Managed Identity effectuée. L'ID objet (principal) est stocké.

  • Principal du service Azure, appId (utilisé comme ID utilisateur) et mot de passe sont stockés.

  • L'utilisateur qui correspond au principal du service est créé dans la base de données SQL et le rôle approprié lui est attribué.

Pour plus d'informations, consultez l'article Créer un principal du service Azure avec l'interface de ligne de commande Azure sur le portail de documentation Microsoft.

Connexion DSN

Vous pouvez vous connecter avec DNS à l'aide du Gestionnaire de connexion aux données (DCM) ou sans lui.

Conditions préalables  : le DSN utilisateur ou système est configuré dans le gestionnaire de sources de données ODBC pour utiliser l'authentification du principal du service Azure.

DNS Settings

Connexion DSN sans DCM

  1. Placez l'outil Entrée de données sur le canevas Designer.

  2. Sélectionnez la flèche vers le bas dans le champ Connecter un fichier ou une base de données .

  3. À partir de l'option Sources de données , choisissez Base de données Microsoft Azure SQL - ODBC .

  4. Choisissez dans la liste déroulante le DSN créé dans les conditions préalables.

  5. Indiquez l'ID utilisateur et le mot de passe.

    Provide User ID and Password

  6. Choisissez une table à partir de votre base de données dans le Générateur de requêtes .

  7. Sélectionnez ok .

Connexion DSN à l'aide de DCM

  1. Assurez-vous que DCM est activé.

  2. Placez l'outil Entrée de données sur le canevas Designer.

  3. Sous le champ Connecter un fichier ou une base de données , sélectionnez Configurer une connexion .

  4. Choisissez Base de données Microsoft Azure SQL - ODBC à partir de Sources de données .

  5. Sélectionnez le bouton Ajouter une source de données .

  6. Entrez un nom de source de données descriptif.

  7. Entrez le nom du DSN créé dans le gestionnaire de sources de données ODBC et sélectionnez Enregistrer .

    Enter DNS name

  8. Sélectionnez Connecter les informations d'identification .

    Click Connect Credentials

  9. Pour la Méthode d'authentification , sélectionnez Nom d'utilisateur et mot de passe .

  10. Sélectionnez Créer de nouvelles informations d'identification pour les informations d'identification .

  11. Saisissez un nom descriptif pour les informations d'identification.

  12. Saisir le nom d'utilisateur et mot de passe .

  13. Sélectionnez Créer et lier .

    Click Create and Link

  14. Sélectionnez Se connecter .

    Click Connect

  15. Choisissez une table à partir de votre base de données dans le Générateur de requêtes .

  16. Sélectionnez ok .

Connexion sans DSN

Vous pouvez établir une connexion sans DSN à l'aide du Gestionnaire de connexions aux données (DCM) ou sans celui-ci.

Connexion sans DSN sans DCM

  1. Placez l'outil Entrée de données sur le canevas Designer.

  2. Entrez la chaîne de connexion suivante dans le champ Connecter un fichier ou une base de données  :

    odbc:Driver={ODBC Driver 17 for SQL Server};Server=tcp:<_your_server_>,1433;Database=<_your_db_>;UID=<_your_user_id_>;PWD=<_your_password_>;Authentication=ActiveDirectoryServicePrincipal

    Remplacez le texte entre les <> par les valeurs réelles.

  3. Sélectionnez l'icône à 3 points en regard de l'option Table ou requête .

  4. Choisissez une table à partir de votre base de données dans le Générateur de requêtes .

  5. Sélectionnez ok .

Connexion sans DSN à l'aide de DCM

  1. Assurez-vous que DCM est activé.

  2. Placez l'outil Entrée de données sur le canevas Designer.

  3. Sous le champ Connecter un fichier ou une base de données , sélectionnez Configurer une connexion .

  4. Choisissez Microsoft SQL Server - Connexion rapide à partir des Sources de données .

  5. Sélectionnez le bouton Ajouter une source de données .

  6. Indiquez un nom descriptif pour le nom de la source de données, le serveur réel et le nom de la base de données.

  7. Assurez-vous que le Pilote est défini sur Pilote ODBC 17 pour SQL Server .

  8. Sélectionnez le bouton Enregistrer .

    Click Save

  9. Sélectionnez Connecter les informations d'identification .

  10. Choisissez Principal du service Azure Active Directory pour la Méthode d'authentification ou fournissez-le et sélectionnez Lier .

  11. Sélectionnez Créer Nouvelles informations d'identification .

  12. Entrez un Nom d'identification descriptif , un ID client et un Secret client .

  13. Sélectionnez le bouton Créer et lier .

    Click Create and Link

  14. Sélectionnez Se connecter .

    Click Connect

  15. Choisissez une table à partir de votre base de données dans le Générateur de requêtes .

  16. Sélectionnez ok .

Dans cette section​: