En este artículo se describe cómo conectarse a SQL Server con Azure Data Studio 1.40 y versiones posteriores.
Nota
Aunque Microsoft Entra ID es el nuevo nombre de Azure Active Directory (Azure AD), para evitar interrumpir los entornos existentes, Azure AD sigue estando en algunos elementos codificados de forma rígida como campos de interfaz de usuario, proveedores de conexiones, códigos de error y cmdlets. En este artículo, los dos nombres son intercambiables.
Proveedor de autenticación de Sql
Azure Data Studio 1.44 y versiones posteriores usan el proveedor de autenticación SQL para conexiones de Azure SQL y la Biblioteca de autenticación de Microsoft (MSAL). Este proveedor se usa con el Microsoft Entra ID: universal con el modo de autenticación compatible con MFA y habilita la integración del punto de conexión de recursos del lado servidor al capturar tokens de acceso.
Después de que el usuario actualice a Azure Data Studio 1.44 y versiones posteriores, se mostrará el siguiente mensaje al iniciar la aplicación por primera vez:
Con el proveedor de autenticación de SQL, la selección de un inquilino ya no es necesaria. El cuadro de lista de inquilinos de Microsoft Entra se ha quitado del cuadro de diálogo Conexión porque ahora lo controla el controlador subyacente. Este cambio también permite mejorar la actualización de tokens para las conexiones de Azure SQL Database.
La opción Mssql: Habilitar el proveedor de autenticación de SQL se puede deshabilitar en Archivo >Preferencias>Configuración.
Cifrado y certificado de servidor de confianza
Las versiones Azure Data Studio 1.40 y posteriores incluyen un cambio importante en la propiedad Encrypt, que ahora está habilitada (establecida en True) de forma predeterminada para las conexiones del proveedor MSSQL. Además, SQL Server debe configurarse con certificados TLS firmados por una entidad de certificados raíz de confianza. Asimismo, las propiedades Encrypt y Trust server certificate han pasado de estar en el panel Avanzado a estar al principio del panel Detalles de conexión. Ambas propiedades tienen iconos de información para proporcionar más detalles al pasar el cursor por ellas. El procedimiento recomendado consiste en facilitar la conexión cifrada de confianza con el servidor.
Los usuarios que se conectan a Azure SQL Database no necesitan cambios en las conexiones guardadas existentes en Azure Data Studio. Azure SQL Database admite conexiones cifradas y está configurada con certificados de confianza.
Si la propiedad Encrypt está configurada con un valor True, los usuarios que se conectan en el entorno local de SQL Server o que conectan SQL Server en una máquina virtual, deben asegurarse de que tienen un certificado de una entidad de certificación de confianza (no un certificado autofirmado, por ejemplo). Como alternativa, puede optar por conectarse sin cifrado (Encrypt establecido en False) o confiar en el certificado del servidor (Encrypt establecido en True y Trust server certificate establecido en True).
Nueva instalación de Azure Data Studio 1.40 y versiones posteriores
Para estaciones de trabajo con una nueva instalación:
Seleccione Nueva conexión en la página principal para abrir el panel Conexión.
En el panel Conexión, seleccione Servidores>Nueva conexión. Azure Data Studio muestra los detalles de conexión.
Establezca los detalles de conexión del servidor.
Descripción detallada de la conexión
Nombre del servidor: escriba aquí el nombre del servidor. Por ejemplo, “localhost”.
Tipo de autenticación: Inicio de sesión SQL
Nombre de usuario: El nombre de usuario para SQL Server
Contraseña: Contraseña para SQL Server
Encrypt: el valor predeterminado es True
Trust server certificate: el valor predeterminado es False
Nombre de la base de datos: <Predeterminado>
Grupo de servidores: <Predeterminado>
Conexiones después de actualizar a Azure Data Studio 1.40 y versiones posteriores
Después de actualizar a Azure Data Studio 1.40 y versiones posteriores, se mostrará el siguiente mensaje al iniciar la aplicación por primera vez:
Antes de conectarse, debe revisar las opciones seleccionadas para Encrypt y Trust server certificate para las conexiones existentes en Azure Data Studio. En algunos escenarios, puede que tenga que configurar un certificado firmado o cambiar el valor de una o ambas propiedades.
Más información
Estos cambios son el resultado de las actualizaciones en el nivel de controlador en Microsoft.Data.SqlClient. Las versiones recientes de Microsoft.Data.SqlClient ofrecen una mayor seguridad en las opciones de conexión. Para obtener más información, consulte notas de la versión de Microsoft.Data.SqlClient.
Si anteriormente se ha conectado a una SQL Server que no tiene conexiones cifradas habilitadas y desea habilitar el cifrado, se le pedirá que confíe en el certificado de servidor. Puede optar por conectarse con la propiedad "Trust server Certificate" habilitada, o cancelar y revisar la configuración del cliente para comprobar que está instalado un certificado de servidor válido. Para obtener más información, consulte la documentación de SQL Server.
Administre una infraestructura de base de datos de SQL Server para bases de datos relacionales locales e híbridas en la nube mediante las ofertas de bases de datos relacionales PaaS de Microsoft.