Azure App Services доверенное подключение к SQL Azure

Question

У меня есть веб-приложение, размещенное в Azure App Services (разрешающее анонимный доступ), которое мне нужно подключить к SQL Azure DB через ДОВЕРЕННОЕ СОЕДИНЕНИЕ. Мой бизнес не позволяет мне хранить пароль в файле web.config (следовательно, требование «надежное соединение»). Может ли кто-нибудь указать мне в правильном направлении?

ОБНОВЛЕНИЕ: Мы используем Azure AD. Я просмотрел приложение под учетной записью AD (не могу понять, как это сделать). Я также попытался найти, на какую учетную запись работает приложение, поэтому я могу добавить это в БД (не могу этого понять)

Answer 1

Active Directory - это ответ, который вы ищете - вы захотите выполнить аутентификацию Token.

Краткое объяснение заключается в том, что ваше приложение должно быть зарегистрировано в Azure Active Directory (AAD), и вам необходимо создать логин SQL для приложения, которое сопоставляется с AAD-директором; приложение, использующее токен (сертификат), может аутентифицироваться как основной AAD и сможет подключиться к базе данных.

Мы создали учебное пособие, которое охватывает возможность подключения без ввода пароля в конфигурацию, вам необходимо будет использовать сертификат. This demo covers how to do it with a self-signed/self-created cert.

Answer 2

Azure Active Directory Я думаю, что ответ, который вы ищете, в терминах настройки надежного соединения. Эта статья является хорошим стартовым местом - https://docs.microsoft.com/en-us/azure/sql-database/sql-database-aad-authentication