我目前正在开发几个应用程序,大部分托管在Azure上:一个调用托管在Azure上的API的Excel插件(Office Apps),一个托管在Azure上的Web应用程序,以及可能会有其他应用程序。
为了认证用户,我使用基于令牌认证的Azure Active Directory(Azure AD)用于Web API,以及基于OpenID的Web应用程序。因此,每次对API或Web应用程序的调用都是通过Azure AD进行身份验证的,因此可以在应用程序层实现基于角色的访问控制。
这些API /应用程序通常会调用Azure SQL数据库,我的问题是:是否可以使用经过身份验证的用户(来自Azure AD)来认证数据库访问?
目前,数据库凭据已硬编码在连接字符串中(登录名是为应用程序创建的),但这不允许严格的DB访问控制规则。
附加信息:集成身份验证(使用Windows用户)不可能,因为我的组织中的Windows登录和Azure登录是不同的:Azure和Windows Active Directories不同。
非常感谢您的帮助。
为了认证用户,我使用基于令牌认证的Azure Active Directory(Azure AD)用于Web API,以及基于OpenID的Web应用程序。因此,每次对API或Web应用程序的调用都是通过Azure AD进行身份验证的,因此可以在应用程序层实现基于角色的访问控制。
这些API /应用程序通常会调用Azure SQL数据库,我的问题是:是否可以使用经过身份验证的用户(来自Azure AD)来认证数据库访问?
目前,数据库凭据已硬编码在连接字符串中(登录名是为应用程序创建的),但这不允许严格的DB访问控制规则。
附加信息:集成身份验证(使用Windows用户)不可能,因为我的组织中的Windows登录和Azure登录是不同的:Azure和Windows Active Directories不同。
非常感谢您的帮助。