AはAzureのWebサイトで、Azure SQLにEntity Framework 6で接続しています。すべて実行され、標準のユーザー名/パスワード(SQLログイン)を使用して接続しています。Azure WebサイトからAzure Active Directoryを使用してAzure SQLに接続しますか?
ここでは、AADを使用してSQLに認証する方法に切り替えたいと考えています。私はすでにADアプリケーションをウェブサイト用に設定しています。
私の質問は:
- 私は私の証明書またはそのclientid/clientSecretに接続するにはどうすればよいですか?
- どのように私はSqlAzureExecutionStrategyがどれ案内はあまり 感謝感謝される機能で、まだ
であることを保証します!
OK、私の "Azure Web App"はドメイン定義に参加していないので、オプション1を除外することができます。オプション2は多かれ少なかれ私が避けようとしているものです:usr/pwdを自分の設定。それは私にオプション3を残します。上記のリンクで言及しているように、ADALを使ってトークンを得ることができます。それから私はSqlConnectionに渡すことができます。ファイン。トークンの有効期限が切れたときはどうなりますか? EF6で新しいものを再生するにはどうすればいいですか?私が聞くことができるイベントはありますか? –
トークンが期限切れになった場合、例外が発生するはずです。新しいアクセストークンを使用して、新しいデータベースコンテキストを新しいものにするための例外処理を追加する必要があります。私の理解に基づいて、このシナリオではトークンは適切ではありません。ユーザー名/パスワードがお勧めです。 –
私は解決策3(トークン)を使用して終了し、自分自身で更新を処理しました。私はこれが何らかの形でプロバイダの統合された部分だったと思っていたかもしれません...とにかくありがとう –