SQL Veritabanı ve SQL Veri Ambarı’nda Azure AD Kimlik Doğrulaması
Hemen başlayarak, Azure Active Directory (Azure AD) kimlik doğrulaması genellikle Azure SQL Veritabanı ve Azure SQL Veri Ambarı’nda bulunur. Azure AD, merkezi kimlik ve grup yönetimi sağlayan SQL Kimlik Doğrulama’ya bir alternatif sunmaktadır. Federasyonlu alanlar için SQL Veritabanı ve SQL Veri Ambarı’nı kullanarak tek bir oturum açma deneyimi sağlar. Azure AD, giderek artan sayıda Azure ve diğer Microsoft hizmetlerine kimlik doğrulama yapmak için kullanılabilir ve müşterilerin, kullanıcıların ve parolaların çoğalmasını önlemesine yardımcı olur. Diğer avantajları şunlarıdır:
- Müşterilerin altta yatan veritabanlarından herhangi birine erişmek zorunda kalmadan Azure AD grupları aracılığıyla veritabanı izinlerini kontrol etmelerini sağlayan izin yönetimi çok basitleştirilmiştir.
- Azure AD, kullanıcı adı / şifreyle yönetilen ve federasyon alanlarını yönetmektedir. Şifre döndürme merkezi durumdadır ve Azure AD’den otomatik olarak tetiklenir.
- Azure AD federasyon etki alanları ve istemciler için alan adı birleştirilmiş makineler için tümleşik Windows Kimlik Doğrulamasıdır. Bu, katılan hizmetler arasında tekli oturum açmayı mümkün kılar. VPN’leri kullanarak uzak bağlantılar için tümleşik Windows kimlik doğrulaması da desteklenir.
- SQL Veritabanına (ör. Hizmet hesapları) karşı orta katmanlı uygulamalar için Azure AD kimlik doğrulamasını gerçekleştirmenize izin veren JSON Web Token’ı (JWT).
Azure AD Kimlik Doğrulaması’nı kullanmak için, müşteriler, Azure AD kimliklerine eşlenen SQL içerilen kullanıcıları sağlayabilen bir Azure AD yöneticisiyseniz yapılandırmalıdır. Bir Azure AD yöneticisi oluşturma PowerShell, REST API veya Azure portalı üzerinden yapılabilir.
Aşağıdaki ekran görüntüsü, bir Azure AD grubunu rachelb@contosales.onmicrosoft.com ile temsil eden bir Azure portal AD yönetici DBA’sını, tam sunucu yönetimsel erişimine sahip üyesi olarak göstermektedir.
Aşağıdaki ekranda, ContosoSales adı verilen bir SQL Veritabanına bağlanan bir Azure AD SQL yöneticisi (rachelb@contosales.onmicrosoft.com) gösterilmektedir. Sağdaki sorgu penceresindeki örnek T-SQL kodu, SalesReps olarak da adlandırılan bir Azure AD grubuna eşlenen SalesReps adında bir SQL kullanıcısı içermektedir. Sonuç olarak, AD grup SalesReps’in tüm üyeleri (örneğin, bağlantı penceresinde gösterilen joep@contososales.onmicrosoft.com kullanıcısı), AD kimlik bilgilerini (kullanıcı adı ve şifresi) kullanarak ContosoSales’e bağlanabilecektir. SSMS’de “Active Directory Parola Doğrulaması” adı verilen yeni kimlik doğrulama seçeneğine dikkat edin.