无法使用 Azure 数据工厂对 Azure SQL DB 的托管标识进行身份验证
fail to authenticate with managed identity for Azure SQL DB using Azure data factory
我已经创建了一个 azure SQL 数据库,并尝试使用该数据库创建一个链接服务,但是托管身份验证类型失败了。
错误信息:
无法连接到 SQL 数据库:'alexwang.database.windows.net',数据库:'alexSQLDatabase',用户:''。检查链接服务配置是否正确,并确保 SQL 数据库防火墙允许集成运行时访问。用户 '' 登录失败。, SqlErrorNumber=18456,Class=14,State=1, Activity ID: f94c1640-731c-48e4-b423-f05a80e6043d.
您需要使用 AAD 管理员登录 Azure SQL 并创建一个 EXTERNAL PROVIDER 用户。我为此创建了一个测试。
为您的 Azure sql 设置 AAD 管理员。
使用 AAD 管理员登录到您的 Azure sql。
使用您的 Azure 数据工厂名称创建一个外部提供者用户。
CREATE USER [your Data Factory name] FROM EXTERNAL PROVIDER;
ALTER ROLE [role name] ADD MEMBER [your Data Factory name];
- 测试连接成功:
我已经创建了一个 azure SQL 数据库,并尝试使用该数据库创建一个链接服务,但是托管身份验证类型失败了。
错误信息:
无法连接到 SQL 数据库:'alexwang.database.windows.net',数据库:'alexSQLDatabase',用户:''。检查链接服务配置是否正确,并确保 SQL 数据库防火墙允许集成运行时访问。用户 '' 登录失败。, SqlErrorNumber=18456,Class=14,State=1, Activity ID: f94c1640-731c-48e4-b423-f05a80e6043d.
您需要使用 AAD 管理员登录 Azure SQL 并创建一个 EXTERNAL PROVIDER 用户。我为此创建了一个测试。
为您的 Azure sql 设置 AAD 管理员。
使用 AAD 管理员登录到您的 Azure sql。
使用您的 Azure 数据工厂名称创建一个外部提供者用户。
CREATE USER [your Data Factory name] FROM EXTERNAL PROVIDER;
ALTER ROLE [role name] ADD MEMBER [your Data Factory name];
- 测试连接成功: