Partilhar via

Servidor vinculado para SQL Server com autenticação Microsoft Entra

Aplica-se a: SQL Server 2022 (16.x)

de servidores vinculados agora podem ser configurados usando de autenticação com a ID do Microsoft Entra (anteriormente Azure Ative Directory), e dá suporte a dois mecanismos para fornecer credenciais:

  • Palavra-passe
  • Token de acesso

Este artigo pressupõe que há duas instâncias do SQL Server (S1 e S2). Ambos foram configurados para suportar a autenticação Microsoft Entra e confiam no certificado SSL/TLS um do outro. Os exemplos neste artigo são executados no servidor S1 para criar um servidor ligado ao servidor S2.

Pré-requisitos

Observação

O nome do assunto do certificado SSL/TLS usado por S2 deve corresponder ao nome do servidor fornecido no atributo provstr. Este deve ser o nome de domínio totalmente qualificado (FQDN) ou nome de anfitrião de S2.

Configurações de servidor vinculado para autenticação do Microsoft Entra

Abordaremos a configuração de servidores vinculados usando autenticação de senha e usando um segredo de aplicativo do Azure ou token de acesso.

Configuração do servidor vinculado usando autenticação de senha

Observação

Embora o Microsoft Entra ID seja o novo nome para o Azure Active Directory (Azure AD), para evitar a interrupção de ambientes existentes, o Azure AD ainda permanece em alguns elementos codificados, como campos de interface do usuário, provedores de conexão, códigos de erro e cmdlets. Neste artigo, os dois nomes são intercambiáveis.

Para autenticação por palavra-passe, usar Authentication=ActiveDirectoryPassword na cadeia de caracteres do Provedor irá sinalizar ao servidor vinculado para utilizar a autenticação por palavra-passe do Microsoft Entra. Um login de servidor vinculado deve ser criado para mapear cada login no S1 para um login da Microsoft Entra no S2.

  1. No SSMS, conecte-se ao S1 e expanda Objetos do Servidor na janela do Pesquisador de Objetos.

  2. Clique com o botão direito do rato em Servidores Vinculados e selecione Novo Servidor Vinculado.

  3. Preencha os detalhes do servidor vinculado:

    • Servidor vinculado: S2 ou use o nome do servidor vinculado.
    • Tipo de servidor: Other data source.
    • Fornecedor: Microsoft OLE DB Driver for SQL Server.
    • Nome do produto: deixar vazio.
    • Fonte de dados: deixe em branco.
    • Cadeia de caracteres do provedor: Server=<fqdn of S2>;Authentication=ActiveDirectoryPassword.
    • Catálogo: deixar vazio.

    Captura de tela da criação de servidor vinculado com autenticação de senha

  4. Selecione a guia Segurança.

  5. Selecione Adicionar.

    • Login Local: especifique o nome de utilizador usado para se conectar a S1.
    • Personificar: deixe desmarcado.
    • Remote User: nome do utilizador do Microsoft Entra utilizado para se ligar ao S2, no formato de user@contoso.com.
    • Remote Password: senha do usuário do Microsoft Entra.
    • Para um login não definido na lista acima, as conexões: Not be made

  6. Selecione OK.

    Captura de tela da configuração de segurança para de servidor vinculado

Configuração do servidor vinculado usando autenticação de token de acesso

Para autenticação de token de acesso, o servidor ligado é criado com AccessToken=%s na string do Provedor . Um login de servidor vinculado é criado para mapear cada login em S1 para a aplicação do Microsoft Entra, que tem permissões de login atribuídas para S2. O aplicativo deve ter um segredo atribuído a ele, que será usado por S1 para gerar o token de acesso. Um segredo pode ser criado navegando até o portal do Azure>registros do Microsoft Entra ID>App>YourApplication>Certificados & segredos>Novo segredo do cliente.

Captura de ecrã a mostrar a criação de um novo segredo de cliente para uma aplicação no portal do Azure

  1. No SSMS, conecte-se ao S1 e expanda Objetos do Servidor na janela do Pesquisador de Objetos.

  2. Clique com o botão direito do rato em Servidores Vinculados e selecione Novo Servidor Vinculado.

  3. Preencha os detalhes do servidor vinculado:

    • Servidor vinculado: S2 ou use o nome do servidor vinculado.
    • Tipo de servidor: Other data source.
    • Fornecedor: Microsoft OLE DB Driver for SQL Server.
    • Nome do produto: deixar vazio.
    • Fonte de dados: deixe em branco.
    • Cadeia de caracteres do provedor: Server=<fqdn of S2>;AccessToken=%s.
    • Catálogo: deixar vazio.

    Captura de tela da criação de servidor vinculado com autenticação de token de acesso

  4. Selecione a guia Segurança.

  5. Selecione Adicionar.

    • Login Local: especifique o nome de utilizador usado para se conectar a S1.
    • Personificar: deixe desmarcado.
    • Usuário Remoto: ID do cliente da aplicação Microsoft Entra usada para se conectar ao S2. Você pode encontrar o de ID do Aplicativo (cliente) no menu Visão Geral do do seu aplicativo Microsoft Entra.
    • Senha Remota: ID Secreto obtido da criação de um novo cliente secreto para o aplicativo.
    • Para um login não definido na lista acima, as conexões: Not be made

  6. Selecione OK.

Ver também

  • Last updated on