Megosztás a következőn keresztül:

SQL Server kapcsolt kiszolgáló Microsoft Entra-hitelesítéssel

A következőkre vonatkozik: SQL Server 2022 (16.x)

A csatolt kiszolgálók mostantól a Microsoft Entra-azonosítóval (korábban Azure Active Directory) történő hitelesítéssel konfigurálhatók, és két mechanizmust támogat a hitelesítő adatok megadásához:

  • Jelszó
  • Hozzáférési jogkivonat

Ez a cikk feltételezi, hogy két SQL Server-példány van (S1 és S2). Mindkettő úgy lett konfigurálva, hogy támogassa a Microsoft Entra-hitelesítést, és megbíznak egymás SSL-/TLS-tanúsítványában. A cikkben szereplő példák a kiszolgálóhoz S1 csatolt kiszolgáló létrehozásához lesznek végrehajtva a kiszolgálón S2.

Előfeltételek

Megjegyzés:

A S2 által használt SSL/TLS-tanúsítvány tárgynevének meg kell egyeznie az provstr attribútumban megadott kiszolgálónévvel. Ez lehet a teljesen kvalifikált tartománynév (FQDN) vagy a hosztnév a S2.

Csatolt kiszolgálókonfigurációk a Microsoft Entra-hitelesítéshez

Át fogjuk konfigurálni a csatolt kiszolgálókat jelszóhitelesítéssel, valamint egy Azure-alkalmazás titkos kódjának vagy hozzáférési jogkivonatának használatával.

Csatolt kiszolgáló konfigurációja jelszó-hitelesítéssel

Megjegyzés:

Bár a Microsoft Entra ID az Azure Active Directory (Azure AD) új neve, a meglévő környezetek megzavarásának megakadályozása érdekében az Azure AD továbbra is megmarad néhány kódoltan rögzített elemben, például a felhasználói felület mezőiben, kapcsolatszolgáltatókban, hibakódokban és parancsmagokban. Ebben a cikkben a két név felcserélhető.

A jelszó-hitelesítéshez a Authentication=ActiveDirectoryPassword használata a Szolgáltató sztringben jelzi a csatolt kiszolgálónak, hogy a Microsoft Entra jelszó-hitelesítés használatára van szükség. Létre kell hozni egy társított kiszolgálói bejelentkezést, amely minden bejelentkezést S1 egy Microsoft Entra-bejelentkezésre S2képez le.

  1. Az SSMS-ben csatlakozzon a S1Kiszolgálóobjektumokhoz, és bontsa ki a kiszolgálóobjektumokat az Objektumkezelő ablakban.

  2. Kattintson a jobb gombbal a Csatolt kiszolgálók elemre , és válassza az Új csatolt kiszolgáló lehetőséget.

  3. Adja meg a csatolt kiszolgáló adatait:

    • Csatolt kiszolgáló: S2 vagy használja a csatolt kiszolgáló nevét.
    • Kiszolgáló típusa: Other data source.
    • Szolgáltató: Microsoft OLE DB Driver for SQL Server.
    • Terméknév: hagyja üresen.
    • Adatforrás: hagyja üresen.
    • Szolgáltatói karakterlánc: Server=<fqdn of S2>;Authentication=ActiveDirectoryPassword.
    • Katalógus: hagyja üresen.

    Képernyőkép a csatolt kiszolgáló jelszóhitelesítéssel történő létrehozásáról

  4. Válassza a Biztonság lapot.

  5. Válassza a Hozzáadás lehetőséget.

    • Helyi bejelentkezés: adja meg a csatlakozáshoz S1használt bejelentkezési nevet.
    • Megszemélyesítés (Impersonálás): hagyja bejelöletlenül.
    • Távoli felhasználó: az S2-hez való csatlakozáshoz használt Microsoft Entra-felhasználó felhasználóneve a következő formátumban user@contoso.com: .
    • Távoli jelszó: a Microsoft Entra-felhasználó jelszava.
    • A fenti listában nem definiált bejelentkezések esetén a kapcsolatok: Not be made

  6. Kattintson az OK gombra.

    Képernyőkép a csatolt kiszolgáló biztonságának beállításáról

Csatolt kiszolgáló konfigurációja hozzáférési jogkivonat-hitelesítéssel

Hozzáférési jogkivonat-hitelesítéshez a társított kiszolgáló a AccessToken=%s jön létre. A rendszer egy társított kiszolgálói bejelentkezést hoz létre, amely minden bejelentkezést S1 egy Microsoft Entra-alkalmazásra képez le, amelyhez bejelentkezési engedélyeket S2kapott. Az alkalmazáshoz hozzá kell rendelni egy titkos kulcsot, amelyet a hozzáférési jogkivonat létrehozásához használunk S1 . Egy titok létrehozható az Azure Portal>Microsoft Entra ID>Alkalmazásregisztrációk>YourApplication>Tanúsítványok és titkok>Új ügyféltitok menüpontra navigálva.

Képernyőkép egy alkalmazás új titkos ügyfélkódjának létrehozásáról az Azure Portalon

  1. Az SSMS-ben csatlakozzon a S1Kiszolgálóobjektumokhoz, és bontsa ki a kiszolgálóobjektumokat az Objektumkezelő ablakban.

  2. Kattintson a jobb gombbal a Csatolt kiszolgálók elemre , és válassza az Új csatolt kiszolgáló lehetőséget.

  3. Adja meg a csatolt kiszolgáló adatait:

    • Csatolt kiszolgáló: S2 vagy használja a csatolt kiszolgáló nevét.
    • Kiszolgáló típusa: Other data source.
    • Szolgáltató: Microsoft OLE DB Driver for SQL Server.
    • Terméknév: hagyja üresen.
    • Adatforrás: hagyja üresen.
    • Szolgáltatói karakterlánc: Server=<fqdn of S2>;AccessToken=%s.
    • Katalógus: hagyja üresen.

    Csatolt kiszolgáló létrehozásának képernyőképe hozzáférési jogkivonat-hitelesítéssel

  4. Válassza a Biztonság lapot.

  5. Válassza a Hozzáadás lehetőséget.

    • Helyi bejelentkezés: adja meg a csatlakozáshoz S1használt bejelentkezési nevet.
    • Megszemélyesítés: hagyja jelöletlenül.
    • Távoli felhasználó: az S2-hez való csatlakozáshoz használt Microsoft Entra-alkalmazás ügyfélazonosítója . Az alkalmazás (ügyfél) azonosítóját a Microsoft Entra-alkalmazás Áttekintés menüjében találja.
    • Távoli jelszó: Új ügyfélkód alkalmazáshoz való létrehozásához kapott titkos kódazonosító.
    • A fenti listában nem definiált bejelentkezések esetén a kapcsolatok: Not be made

  6. Kattintson az OK gombra.

Lásd még

  • Last updated on