Поделиться через

Реализация проверки подлинности Windows для управляемого экземпляра SQL Azure с помощью идентификатора Microsoft Entra и Kerberos

Проверка подлинности Windows для субъектов Управляемого экземпляра SQL Azure в Microsoft Entra ID (ранее — Azure Active Directory) позволяет клиентам перемещать существующие службы в облако, обеспечивая непрерывный пользовательский опыт. Она обеспечивает основу модернизации инфраструктуры безопасности. Чтобы включить проверку подлинности Windows для субъектов Microsoft Entra, вы превратите клиент Microsoft Entra в независимую область Kerberos и создадите входящее доверие в домене клиента.

Эта конфигурация позволяет пользователям в домене клиента получать доступ к ресурсам в клиенте Microsoft Entra. Он не позволит пользователям в клиенте Microsoft Entra получать доступ к ресурсам в домене клиента.

На следующей схеме представлен обзор реализации проверки подлинности Windows для управляемого экземпляра SQL с помощью идентификатора Microsoft Entra и Kerberos:

Обзор проверки подлинности: клиент отправляет зашифрованный билет Kerberos в рамках запроса проверки подлинности в управляемый экземпляр SQL. Управляемый экземпляр SQL отправляет зашифрованный билет Kerberos в идентификатор Microsoft Entra, который обменивается им на токен Microsoft Entra, возвращаемый в качестве управляемого экземпляра SQL. Управляемый экземпляр SQL использует этот маркер для проверки подлинности пользователя.

  • Last updated on