gpt4 book ai didi

sql - Azure B2C 租户/Active Directory

转载 作者:行者123 更新时间:2023-12-03 03:41:53 29 4
gpt4 key购买 nike

这是我的场景:新用户使用 Azure B2C 工作流程注册我们的 Web 应用程序。用户可以使用不同的身份提供商(Google、Microsoft、Amazon)进行注册。用户需要访问数据库。我想将他们注册为具有 Azure Active Directory 权限的用户,这样他们就可以控制对 Azure Sql 数据库的访问。我希望这些信息对您有所帮助。

最佳答案

如果我理解正确,如果您正在寻找 azure ad b2c 外部用户来对 azure ad 中的 azure sql 数据库进行身份验证,我们需要注意 Azure ad b2c 不允许您将其身份验证 token 委托(delegate)给 SQL 后端它实际上依赖于 Azure Active Directory。

因为您可以使用 Azure Active Directory 身份验证对 Azure SQL 数据库进行身份验证,而不是使用 Azure AD B2C。 guest 用户可以包括来自其他 Azure Active Directory 或 @outlook.com、@hotmail.com、@ 等帐户的用户。 live.com 或@gmail.com。谁需要访问权限。

因此,我们需要确保将 guest 用户(例如 [email protected] )添加到您的 Azure AD 中,并且已为数据库服务器设置了 Azure AD 管理员,这是Azure Active Directory 身份验证。

然后,我们需要以 Azure AD 管理员或具有足够 SQL 权限的 Azure AD 用户身份连接到 SQL 数据库来创建用户并运行

CREATE USER [<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="83f6f0e6f1c3e4eee2eaefade0ecee" rel="noreferrer noopener nofollow">[email protected]</a>] FROM EXTERNAL PROVIDER

参见 1。Create Azure AD guest users - Azure SQL Database | Microsoft Docs 了解更多详情

  • Azure Active Directory authentication - Azure SQL Database | Microsoft Docs
  • 关于sql - Azure B2C 租户/Active Directory,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70851826/

    29 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com