Возможно, вы можете сослаться на этот учебник: Настройка проверки подлинности AAD для баз данных SQL Azure .
Основная информация
Azure SQL - отличный сервис - вы размещаете свои базы данных в облаке, не управляя всеми этими неприятными серверными вещами. Однако одна из проблем с Azure SQL заключается в том, что вам нужно проходить аутентификацию с использованием аутентификации SQL - имени пользователя и пароля. Однако вы также можете пройти аутентификацию с помощью токенов Azure Active Directory (AAD). Это аналог встроенного входа с использованием аутентификации Windows, но вместо Active Directory вы используете AAD.
У аутентификации AAD есть ряд преимуществ:
- Вам больше не нужно обмениваться логинами, поскольку пользователи входят в систему со своими учетными данными AAD, поэтому аудит лучше
- Вы можете управлять доступом к базам данных, используя группы AAD
- Вы можете разрешить вход в систему через приложение «Принципы обслуживания»
Чтобы это заработало, вам нужно:
- Чтобы включить проверку подлинности AAD на Azure SQL Server
- Принципал обслуживания
- Добавление логинов в базу данных, предоставляющих любые необходимые права для участника службы
- Добавить код для получения токена авторизации для доступа к базе данных
Но в этом посте автор расскажет о создании субъекта службы, настройке базы данных для аутентификации AAD, создании кода для получения токена и настройке EF DbContext для аутентификации AAD.
Все еще надеюсь, что этот урок поможет.