0
点赞
收藏
分享

微信扫一扫

【Azure 应用服务】启用 Managed Identity 登录 SQL Server 报错 Managed Identity authentication is not available

林塬 2023-04-25 阅读 86
SourceUsersqlManaged Identitynot available云服务云计算技术人为什么要写博客?

问题描述

在App Service中启用Identity后,使用系统自动生成 Identity。

【Azure 应用服务】启用 Managed Identity 登录 SQL Server 报错 Managed Identity authentication is not available_Managed Identity

使用如下代码连接数据库 SQL Server:

        SQLServerDataSource dataSource = new SQLServerDataSource();
        dataSource.setServerName("yoursqlservername.database.chinacloudapi.cn"); // Replace with your server name
        dataSource.setDatabaseName("db name"); // Replace with your database name
        dataSource.setAuthentication("ActiveDirectoryMSI");
        // Optional
        dataSource.setMSIClientId("your app service systemd identity id"); // Replace with Client ID of User-Assigned Managed Identity to be used

执行报错:

ERROR 156 --- [ Thread-8] c.a.identity.ManagedIdentityCredential : Azure Identity => ERROR in getToken() call for scopes [https://database.chinacloudapi.cn//.default]: Managed Identity authentication is not available.
ERROR 156 --- [p-nio-80-exec-3] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is com.azure.identity.CredentialUnavailableException: Managed Identity authentication is not available.]

 

问题解答

=================================================================

其实,问题最关键的地方就是这句代码 

dataSource.setMSIClientId("your app service systemd identity id"); // Replace with Client ID of User-Assigned Managed Identity to be used 

参考文档中给出的示例代码这这句代码的要求是可选(Optional),并且说明是 当使用 User-Assigned Managed Identity的时候替换成自己的ID。

并没有说当使用System Managed Identity的时候也需要啊。

当写代码时,不小心,没有理解这句话,就会不由自主的把 System Managed Identity 的ID 添加到代码 dataSource.setMSIClientId("xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx");

就会导致了这次错误。

=================================================================

 

所以,当使用System Managed Identity时,正确的连接代码其实很简单,就是:

        SQLServerDataSource dataSource = new SQLServerDataSource();
        dataSource.setServerName("yoursqlservername.database.chinacloudapi.cn"); // Replace with your server name
        dataSource.setDatabaseName("db name"); // Replace with your database name
        dataSource.setAuthentication("ActiveDirectoryMSI");

只有当使用的时User Managed Identity时候,才加上下面这句代码:

dataSource.setMSIClientId("your app service user identity id"); // Replace with Client ID of User-Assigned Managed Identity to be used

 


 

参考资料

使用 Azure Active Directory 身份验证进行连接 : https://learn.microsoft.com/zh-cn/sql/connect/jdbc/connecting-using-azure-active-directory-authentication?view=sql-server-ver16


举报

相关推荐

【Azure 应用服务】Azure Function 启用 Managed Identity后

App ServiceAzure Developer编程语言

【Azure Developer】调用Microsoft Graph API获取Authorization Token,使用的认证主体为 Azure中的Managed Identity(托管标识)

idemicrosoftphp云服务云计算

【Azure 应用服务】能否通过 Authentication 模块配置 Azure AD 保护 API 应用?

前端应用应用服务microsoftJava编程语言

【Azure 应用服务】

App Servicetcpingtcpping判断自身网路没有问题?linux系统编程语言

【Azure 应用服务】应用服务连接 Azure MySQL 一直失败,报错 Create connection error

MySQLAppmysql云服务云计算

【Azure 应用服务】App Service 无法连接到Azure MySQL服务,报错

App ServiceAzure DeveloperJDBC连接MYSQLmysql编程语言

【Azure 应用服务】App Server 部署后,Docker报错,找不到8080端口

Docker Build imagesApp Servicedocker7z编程语言

【Azure 应用服务】App Service

ip地址访问限制访问者编程语言

【Azure 应用服务】Function App / App Service 连接 Blob 报错

IPAppAzure云服务云计算

【Azure 应用服务】Azure App Service 自带 FTP服务

FTPApp Service应用部署ide编程语言
0 条评论