Autenticación en Azure Synapse AnalyticsAuthenticate to Azure Synapse Analytics

Aprenda sobre la autenticación de Synapse SQL en Azure Synapse con la autenticación de Azure Active Directory (AAD) o SQL Server.Learn how to authenticate to Synapse SQL in Azure Synapse by using Azure Active Directory (AAD) or SQL Server authentication.

Para conectarse a un grupo de SQL, debe transmitir las credenciales de seguridad para realizar la autenticación.To connect to a SQL pool, you must pass in security credentials for authentication purposes. Después de establecer una conexión, determinados valores de conexión se configuran como parte del establecimiento de la sesión de la consulta.Upon establishing a connection, certain connection settings are configured as part of establishing your query session.

Para más información sobre la seguridad y cómo habilitar las conexiones al almacenamiento de datos, consulte la documentación sobre cómo proteger una base de datos.For more information on security and how to enable connections to your data warehouse, see securing a database documentation.

Autenticación SQLSQL authentication

Para conectarse al grupo de SQL, debe proporcionar la información siguiente:To connect to SQL pool, you must provide the following information:

  • Nombre de servidor completoFully qualified servername
  • Especificar la autenticación de SQLSpecify SQL authentication
  • Nombre de usuarioUsername
  • ContraseñaPassword
  • Base de datos predeterminada (opcional)Default database (optional)

De forma predeterminada, la conexión se realiza a la base de datos maestra y no a la base de datos de usuario.By default, your connection connects to the master database and not your user database. Para conectarse a la base de datos de usuario puede hacer dos cosas:To connect to your user database, you can choose to do one of two things:

  • Especificar la base de datos predeterminada al registrar el servidor con el Explorador de objetos de SQL Server en SSDT, SSMS o en la cadena de conexión de la aplicación.Specify the default database when registering your server with the SQL Server Object Explorer in SSDT, SSMS, or in your application connection string. Por ejemplo, incluya el parámetro InitialCatalog para una conexión ODBC.For example, include the InitialCatalog parameter for an ODBC connection.
  • Resalte la base de datos de usuario antes de crear una sesión en SSDT.Highlight the user database before creating a session in SSDT.

Nota

La instrucción USE MyDatabase; de Transact-SQL no se admite para cambiar la base de datos de una conexión.The Transact-SQL statement USE MyDatabase; is not supported for changing the database for a connection. Puede encontrar instrucciones sobre cómo conectarse a un grupo de SQL con SSDT en el artículo Consulta con Visual Studio.For guidance connecting to a SQL pool with SSDT, refer to the Query with Visual Studio article.

Autenticación de Azure Active Directory (AAD)Azure Active Directory (AAD) authentication

La autenticación de Azure Active Directory es un mecanismo que permite conectar con el grupo de SQL mediante identidades de Azure Active Directory (Azure AD).Azure Active Directory authentication is a mechanism of connecting to SQL pool by using identities in Azure Active Directory (Azure AD). Con la autenticación de Azure Active Directory puede administrar centralmente las identidades de los usuarios de la base de datos y otros servicios de Microsoft en una ubicación central.With Azure Active Directory authentication, you can centrally manage the identities of database users and other Microsoft services in one central location. La administración central de identificadores ofrece una ubicación única para administrar usuarios de Azure Synapse y simplifica la administración de permisos.Central ID management provides a single place to manage Azure Synapse users and simplifies permission management.

VentajasBenefits

Entre las ventajas de Azure Active Directory, se incluyen:Azure Active Directory benefits include:

  • Proporciona una alternativa a la autenticación de SQL Server.Provides an alternative to SQL Server authentication.
  • Ayuda a detener la proliferación de identidades de usuario en los servidores.Helps stop the proliferation of user identities across servers.
  • Permite la rotación de contraseñas en un solo lugarAllows password rotation in a single place
  • Administra los permisos de la base de datos con grupos externos (Azure AD).Manage database permissions using external (Azure AD) groups.
  • Elimina el almacenamiento de contraseñas mediante la habilitación de la autenticación integrada de Windows y otras formas de autenticación compatibles con Azure Active Directory.Eliminates storing passwords by enabling integrated Windows authentication and o ther forms of authentication supported by Azure Active Directory.
  • Usa usuarios de base de datos independiente para autenticar las identidades en el nivel de base de datos.Uses contained database users to authenticate identities at the database level.
  • Admite la autenticación basada en tokens para las aplicaciones que se conectan al grupo de SQL.Supports token-based authentication for applications connecting to SQL pool.
  • Admite Multi-Factor Authentication mediante autenticación universal de Active Directory para varias herramientas, incluidas SQL Server Management Studio y SQL Server Data Tools.Supports Multi-Factor authentication through Active Directory Universal Authentication for various tools including SQL Server Management Studio and SQL Server Data Tools.

Nota

Azure Active Directory todavía es relativamente nuevo y tiene algunas limitaciones.Azure Active Directory is still relatively new and has some limitations. Para asegurarse de que Azure Active Directory sea una buena elección para su entorno, consulte Características y limitaciones de Azure AD, específicamente las consideraciones adicionales.To ensure that Azure Active Directory is a good fit for your environment, see Azure AD features and limitations, specifically the Additional considerations.

Pasos de configuraciónConfiguration steps

Siga estos pasos para configurar la autenticación de Azure Active Directory.Follow these steps to configure Azure Active Directory authentication.

  1. Crear y rellenar un Azure Active Directory.Create and populate an Azure Active Directory
  2. Opcional: Asociar o cambiar la instancia de Active Directory que esté asociada a la suscripción de Azure.Optional: Associate or change the active directory that is currently associated with your Azure Subscription
  3. Crear un administrador de Azure Active Directory para Azure Synapse.Create an Azure Active Directory administrator for Azure Synapse
  4. Configurar los equipos cliente.Configure your client computers
  5. Crear usuarios de base de datos independiente en la base de datos y asignados a identidades de Azure AD.Create contained database users in your database mapped to Azure AD identities
  6. Conectarse al grupo de SQL mediante identidades de Azure AD.Connect to your SQL pool by using Azure AD identities

Actualmente los usuarios de Azure Active Directory no se muestran en el Explorador de objetos de SSDT.Currently Azure Active Directory users are not shown in SSDT Object Explorer. Como solución alternativa, vea los usuarios de sys.database_principals.As a workaround, view the users in sys.database_principals.

Búsqueda de los detallesFind the details

Pasos siguientesNext steps

Para empezar a realizar consultas con Visual Studio u otras aplicaciones, consulte Consulta con Visual Studio.To start querying with Visual Studio and other applications, see Query with Visual Studio.