Autenticação do Azure com entidade de serviço
Este artigo analisa como autenticar com uma entidade de serviço do Azure AD como a identidade da instância do aplicativo.
Pré-requisitos comuns
Conta disponível no Azure Active Directory.
Servidor MS SQL do Azure disponível.
O Azure Active Directory está configurado para gerenciar de forma centralizada a identidade e o acesso ao Banco de Dados SQL do Azure.
Driver MS ODBC instalado para SQL Server. A versão atual é 17.
Identidade gerenciada do Azure criada. O ID do objeto (principal) é armazenado.
A entidade de serviço do Azure, appId (é usada como userId) e a senha são armazenadas.
O usuário que corresponde à entidade de serviço é criado no banco de dados SQL e a função adequada é atribuída a esse usuário.
Para obter mais informações, consulte o artigo Criar uma entidade de serviço do Azure com a CLI do Azure no portal de documentação da Microsoft.
Conexão do DSN
Você pode se conectar com o DNS usando o Gerenciador de Conexões de Dados (DCM) ou sem ele.
Pré-requisitos : o DSN do usuário ou do sistema está configurado no gerenciador de fontes de dados ODBC para usar a autenticação de entidade de serviço do Azure.
Conexão DSN sem DCM
Coloque a ferramenta Dados de Entrada na tela do Designer.
Selecione a seta para baixo no campo Conectar a um arquivo ou banco de dados .
Em Fontes de dados , escolha Banco de dados SQL do Microsoft Azure - ODBC .
Escolha o DSN criado nas pré-condições no menu suspenso.
Forneça o ID de usuário e senha.
Escolha qualquer tabela do seu banco de dados no Construtor de consulta .
Clique em OK .
Conexão DSN usando DCM
Certifique-se de que o DCM está habilitado.
Coloque a ferramenta Dados de Entrada na tela do Designer.
Abaixo do campo Conectar a um arquivo ou banco de dados , selecione Configurar uma conexão .
Escolha Banco de Dados SQL do Microsoft Azure - ODBC em Fontes de dados .
Selecione o botão Adicionar fonte de dados .
Insira um "Nome da fonte de dados" descritivo.
Insira o nome do DSN criado no gerenciador de fontes de dados ODBC e selecione Salvar .
Selecione Conectar credencial .
Para Método de autenticação , selecione Nome de usuário e senha .
Selecione Criar nova credencial para Credencial .
Insira um nome descritivo para a credencial.
Insira o Nome de usuário e a Senha .
Selecione Criar e vincular .
Clique em Conectar .
Escolha qualquer tabela do seu banco de dados no Construtor de consulta .
Clique em OK .
Conexão sem DSN
Você pode estabelecer uma conexão sem DSN usando o Gerenciador de Conexões de Dados (DCM) ou sem ele.
Conexão sem DSN e sem DCM
Coloque a ferramenta Dados de Entrada na tela do Designer.
Insira esta cadeia de conexão no campo Conectar a um arquivo ou banco de dados :
odbc:Driver={ODBC Driver 17 for SQL Server};Server=tcp:<_your_server_>,1433;Database=<_your_db_>;UID=<_your_user_id_>;PWD=<_your_password_>;Authentication=ActiveDirectoryServicePrincipal
Substitua o texto entre <> com os valores reais.
Selecione o ícone de três pontos ao lado da opção Tabela ou consulta .
Escolha qualquer tabela do seu banco de dados no Construtor de consulta .
Clique em OK .
Conexão sem DSN usando DCM
Certifique-se de que o DCM está habilitado.
Coloque a ferramenta Dados de Entrada na tela do Designer.
Abaixo do campo Conectar a um arquivo ou banco de dados selecione Configurar uma conexão .
Escolha Microsoft SQL Server – Conexão rápida em Fontes de dados .
Selecione o botão Adicionar fonte de dados .
Forneça um nome descritivo para nome da fonte de dados, servidor real e nome do banco de dados.
Verifique se o Driver está definido como Driver ODBC 17 para SQL Server .
Clique no botão Salvar .
Selecione Conectar credencial .
Escolha ou forneça a Entidade de serviço do Azure Active Directory como Método de autenticação e selecione Vincular .
Clique em Criar nova credencial .
Insira um Nome de credencial , um ID do cliente e um Segredo do cliente descritivos.
Selecione o botão Criar e Vincular .
Clique em Conectar .
Escolha qualquer tabela do seu banco de dados no Construtor de consulta .
Clique em OK .