티스토리 뷰

 

Azure Active Directory (Azure AD) 인증

 

Azure SQL Database 에서 Azure Active Directory (Azure AD) 인증에 대한 부분을 알아보겠습니다. 현재는 제한적인 측면이 있으니 아래 링크를 먼저 확인해야 합니다.

https://azure.microsoft.com/en-us/documentation/articles/sql-database-aad-authentication/?wt.mc_id=WW_CE_DM_OO_BLOG_NONE

 

Azure SQL Database 를 연결할 수 있는 도구는 현재 SQL Server 2016 SSMS, Visual Studio 2015 SSDT 이며 연결 문자열에서  .NET Framework Data Provider for SqlServer (at least version .NET Framework 4.6)으로 연결 가능합니다.

Azure SQL Server를 위한 Azure AD 관리자는 한 명만 생성할 수 있습니다.

 

먼저 Azure AD 도메인 생성, Azure SQL Database v12 생성합니다. Azure SQL Server를 위한 Azure AD 관리자 설정은 아래 절차대로 수행합니다.

1.     미리 보기 포탈에 로그온하여 SQL Server를 클릭하고 설정을 클릭합니다.

2.     미리 보기를 수락합니다.

3.     상단 메뉴에서 관리자 설정 메뉴를 클릭합니다.

4.     관리자 추가화면에서 SQL Server 사용자를 선택합니다.

5.     저장을 클릭합니다.

 

이제 SSMS등으로 연결하여 포함된 데이터베이스에 AD 사용자나 그룹을 생성할 수 있습니다.

CREATE USER [xxx@xxx.onmicrosoft.com] FROM EXTERNAL PROVIDER;

 

연결 문자열로는 아래처럼 Azure AD를 통해 연결하게 할 수 있습니다.

 

string ConnectionString =

@"Data Source=xxx.database.windows.net; Authentication=Active Directory Integrated;";

SqlConnection conn = new SqlConnection(ConnectionString);

 

string ConnectionString =

@"Data Source=xxx.database.windows.net; Authentication=Active Directory Password;

UID=xxx@xxx.onmicrosoft.com; PWD=xxx";

SqlConnection conn = new SqlConnection(ConnectionString);

 

간략히 Azure SQL ServerAzure AD 인증에 대한 내용을 살펴보았습니다.

댓글