Czy ktoś z was próbował się z Azure SQL i logowaniem AAD.

1 year ago 11 Replies
ŁK
Łukasz Kałużny
6 years ago

Czy ktoś z was próbował się z Azure SQL i logowaniem AAD. Próbuję zautomatyzować proces tworzenie bazy i w trakcie dodawania do bazy service principal z AAD za pomocą innych service principal(które mają admina w bazie) dostaję wspaniały komunikat "Cannot add the principal 'xyz', because it does not exist or you do not have permission. "

0 Likes

Replies

Michal Furmankiewicz 6 years ago

Mam to zestawione u jednego klienta. Nie probowalem automatyzowac. Wedlug jakiego guide to robisz?

0 Likes
Łukasz Kałużny (6 years ago)

nie ma do tego guide :)

Łukasz Kałużny (6 years ago)

W PowerShell generuje sobie token tak - $req = Invoke-RestMethod -Uri -Method Post -Body @{"grant_type" = "client_credentials"; "resource" = "https://database.windows.net/"; "client_id" = "appid"; "client_secret" = "spsecret" } https://login.microsoftonline.com/TenantId/oauth2/token?api-version=1.0

i następnie loguje się do sql i potem CREATE USER [xyz] FROM EXTERNAL PROVIDER. i dupa ... :(

Piotr Boninski (6 years ago)

A to [xyz] to przykładowo jak wygląda?

Piotr Boninski (6 years ago)

CREATE USER [name_emaildomain#EXT#@yourcompany.onmicrosoft.com] FROM EXTERNAL PROVIDER

https://social.technet.microsoft.com/Forums/sqlserver/en-US/84d9448e-ad26-4b29-9500-f473f96da128/azure-ad-authentication-on-azure-sql-unable-to-create-users-from-external-provider-in-db?forum=windowsazuredata

Łukasz Kałużny (6 years ago)

Piotr Boninski nazwa apki w aad

Piotr Boninski (6 years ago)

Łukasz Kałużny Tak, ale spróbuj pokombinować z formatem [xyz]

Piotr Boninski 6 years ago

Dodawałem SP ale w swoim kontekście - więc to inny case

0 Likes
Łukasz Kałużny (6 years ago)

W tym działa dobrze

Tomasz Wisniewski (6 years ago)

Jak inny Piotr to po co mówisz :P

Piotr Boninski (6 years ago)

I tak się pochamowałem, bo chciałem też napisać, że odpaliłem VM z Linuxem i wszystko ok poszło :)