Aure B2C租户/
Aure B2C租户/
提问于 2022-01-25 16:01:24
下面是我的场景:使用Azure B2C工作流的新用户注册了我们的web应用程序。用户可以与不同的身份提供者(谷歌、微软、亚马逊)签约。用户需要访问数据库。我希望将它们注册为具有Azure Active Directory权限的用户,这样他们就可以控制对Azure Sql数据库的访问。我希望这消息能帮上忙。
回答 1
Stack Overflow用户
发布于 2022-02-03 06:25:01
如果我理解正确,如果您正在寻找azure ad b2c外部用户对azure广告中的azure sql数据库进行身份验证,我们需要注意,Azure ad b2c将不允许您将他们的身份验证令牌委托给一个实际依赖于Azure Active的SQL后端。
由于您可以使用Azure Active身份验证来使用您的Azure SQL数据库而不是Azure AD数据库进行身份验证,因此B2C.Guest用户可以包括来自其他Azure活动目录或来自@outlook.com、@hotmail.com、@live.com或@gmail.com等帐户的用户。需要进入的人。
因此,我们需要确保将来宾用户(例如,user@gmail.com)添加到您的Azure中,并为数据库服务器设置一个Azure AD admin,这是Azure Active身份验证所必需的。
然后,我们需要以Azure AD admin或Azure AD用户的身份连接到SQL数据库,并具有足够的SQL权限来创建用户并运行。
CREATE USER [user@gmail.com] FROM EXTERNAL PROVIDER页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70851826
复制相关文章
相似问题
腾讯云开发者
