Condividi tramite

Server collegato per SQL Server con l'autenticazione di Microsoft Entra

  • Articolo

Si applica a: SQL Server 2022 (16.x)

I server collegati possono ora essere configurati usando l'autenticazione con Microsoft Entra ID (ex Azure Active Directory), che supporta due meccanismi per fornire le credenziali:

  • Password
  • Token di accesso

Questo articolo presuppone che siano presenti due istanze di SQL Server (S1 e S2). Entrambi sono stati configurati per supportare l'autenticazione di Microsoft Entra e considerano attendibile il certificato SSL/TLS dell'altro. Gli esempi in questo articolo vengono eseguiti nel server S1 per creare un server collegato al server S2.

Prerequisiti

Nota

Il nome soggetto del certificato SSL/TLS usato da S2 deve corrispondere al nome del server specificato nell'attributo provstr. Deve essere il nome di dominio completo (FQDN) o il nome host di S2.

Configurazioni di server collegati per l'autenticazione di Microsoft Entra

Passeremo alla configurazione dei server collegati usando l'autenticazione della password e un segreto dell'applicazione o un token di accesso di Azure.

Configurazione del server collegato tramite l'autenticazione della password

Nota

Anche se Microsoft Entra ID è il nuovo nome per Azure Active Directory (Azure AD), per evitare l'interruzione degli ambienti esistenti, la denominazione Azure AD è tuttora mantenuta in alcuni elementi hardcoded, ad esempio campi dell'interfaccia utente, provider di connessioni, codici errore e cmdlet. In questo articolo i due nomi sono intercambiabili.

Per l'autenticazione della password, l'uso di Authentication=ActiveDirectoryPassword nella stringa provider segnalerà al server collegato di usare l'autenticazione della password di Microsoft Entra. È necessario creare un account di accesso al server collegato per eseguire la mappatura di ogni accesso su S1 per un account di accesso di Microsoft Entra in S2.

  1. In SSMS, connettiti a S1 ed espandi Oggetti server nella finestra Esplora oggetti.

  2. Fai clic con il pulsante destro del mouse su Server collegati e scegli Nuovo server collegato.

  3. Compila i dettagli del server collegato:

    • Server collegato: S2 o usa il nome del server collegato.
    • Tipo server: Other data source.
    • Provider: Microsoft OLE DB Driver for SQL Server.
    • Nome prodotto: lascia vuoto questo campo.
    • Origine dati: lascia vuoto questo campo.
    • Stringa provider: Server=<fqdn of S2>;Authentication=ActiveDirectoryPassword.
    • Catalogo: lascia vuoto questo campo.

    Screenshot di creazione di un server collegato con l'autenticazione della password

  4. Seleziona la scheda Sicurezza.

  5. Selezionare Aggiungi.

    • Accesso locale: specifica il nome di accesso usato per connetterti a S1.
    • imitazione: lascia deselezionato.
    • Utente remoto: nome utente dell'utente di Microsoft Entra usato per connettersi a S2, nel formato user@contoso.com.
    • Password remota: password dell'utente di Microsoft Entra.
    • Per l'accesso non definito nell'elenco, le connessioni saranno: Not be made

  6. Seleziona OK.

    Screenshot d'impostazione della sicurezza per il server collegato

Configurazione del server collegato tramite l'autenticazione del token di accesso

Per l'autenticazione del token di accesso, il server collegato viene creato con AccessToken=%s nella stringa provider. Viene creato un account di accesso al server collegato per eseguire la mappatura di ogni accesso in S1 a un'applicazione Microsoft Entra, a cui sono state concesse autorizzazioni di accesso a S2. L'applicazione deve avere un segreto assegnato, che verrà usato da S1 per generare il token di accesso. È possibile creare un segreto passando a portale di Azure>ID Microsoft Entra>Registrazione app>YourApplication>Certificati e segreti>Nuovo segreto client.

Screenshot della creazione di un nuovo segreto client per un'applicazione nel portale di Azure

  1. In SSMS, connettiti a S1 ed espandi Oggetti server nella finestra Esplora oggetti.

  2. Fai clic con il pulsante destro del mouse su Server collegati e scegli Nuovo server collegato.

  3. Compila i dettagli del server collegato:

    • Server collegato: S2 o usa il nome del server collegato.
    • Tipo server: Other data source.
    • Provider: Microsoft OLE DB Driver for SQL Server.
    • Nome prodotto: lascia vuoto questo campo.
    • Origine dati: lascia vuoto questo campo.
    • Stringa provider: Server=<fqdn of S2>;AccessToken=%s.
    • Catalogo: lascia vuoto questo campo.

    Screenshot di creazione di un server collegato con l'autenticazione del token di accesso

  4. Seleziona la scheda Sicurezza.

  5. Selezionare Aggiungi.

    • Accesso locale: specifica il nome di accesso usato per connetterti a S1.
    • imitazione: lascia deselezionato.
    • Utente remoto: ID client dell'applicazione Microsoft Entra usato per connettersi a S2. Puoi trovare l'ID ID (client) dell'applicazione nel menu Panoramica dell'applicazione Microsoft Entra.
    • Password remota: ID segreto ottenuto dalla creazione di un Nuovo segreto client per l'applicazione.
    • Per l'accesso non definito nell'elenco, le connessioni saranno: Not be made

  6. Seleziona OK.

Vedi anche