我有一个用Python编写的桌面应用程序,它将一些数据上传到Azure上托管的SQL数据库(SQL Server)。访问使用Azure AD MFA进行身份验证。该应用程序使用pyodbc。这有点麻烦,因为每次使用应用程序时都需要输入密码和授权码。我希望应用程序自动获得身份验证。我不想使用一些简单的解决方案,如让应用程序直接访问数据库绕过AD授权。第二个问题是应用程序继承了我的所有访问权限,因为它将数据加载到临时表中,所以它不需要这些权限。我明白我可以向Azure AD注册应用程序并获得访问令牌。然而,我不知道下一步该做什么。
我每次使用应用程序时都需要输入我的密码和授权码。我希望应用程序自动获得身份验证。
- 您可以使用活动目录集成身份验证方法自动登录到您的应用程序。
- 为此,您需要将本地活动目录实例与Azure AD联合。
- 如果您正在登录域加入的机器,则使用此。使用此模式,您可以访问Azure SQL数据源,而无需提示输入凭据。
- 但是不能设置sqlconnection的凭据属性
- 更多信息请参考微软文档
- 另外,当您引用访问令牌时,这里是包含完整信息的链接。