Set-MsolDomainFederationSettings
nastavení Aktualizace pro federovanou doménu.
Syntax
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Description
Rutina Set-MsolDomainFederationSettings slouží k aktualizaci nastavení domény jednotného přihlašování. Jednotné přihlašování se označuje také jako federace identit.
Příklady
Příklad 1: Nastavení PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>Tento příkaz aktualizuje PromptLoginBehavior buď na TranslateToFreshPasswordAuth, NativeSupportnebo Disabled. Tyto možné hodnoty jsou popsány níže:
- TranslateToFreshPasswordAuth: znamená výchozí Azure AD chování překladu
prompt=logindowauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordawfresh=0. - NativeSupport: znamená, že
prompt=loginparametr se odešle jako do služby AD FS. - Zakázáno: Znamená to, že do služby AD FS se odesílá pouze wfresh=0.
Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * Použijte k získání hodnot pro PreferredAuthenticationProtocol, SupportsMfaa PromptLoginBehavior pro federovanou doménu.
Parametry
-ActiveLogOnUri
Určuje adresu URL koncového bodu používaného aktivními klienty při ověřování s doménami nastavenými pro jednotné přihlašování v Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
Určuje výchozí metodu ověřování, která se má použít, když aplikace vyžaduje, aby uživatel měl interaktivní přihlášení.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DomainName
Určuje plně kvalifikovaný název domény (FQDN) pro aktualizaci.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-FederationBrandName
Určuje název řetězcové hodnoty zobrazené uživatelům při přihlašování k Azure Active Directory. Doporučujeme používat něco, co je uživatelům známé, například název vaší společnosti, například Contoso Inc.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IssuerUri
Určuje identifikátor URI domény na platformě Azure Active Directory Identity Platform odvozenou z federačního serveru.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-LogOffUri
Určuje, na které klienti URL se přesměrují, když se odhlásí ze služeb Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-MetadataExchangeUri
Určuje adresu URL koncového bodu výměny metadat používaných k ověřování z bohatých klientských aplikací, jako je Lync Online.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NextSigningCertificate
Určuje další podpisový certifikát tokenu, který použijete k podepsání tokenů při vypršení platnosti primárního podpisového certifikátu.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
Určuje koncový bod zjišťování OpenID Connect federovaného stS protokolu IDP.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PassiveLogOnUri
Určuje adresu URL, na kterou se webové klienty směrují při přihlašování ke službám Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
Určuje upřednostňovaný ověřovací protokol. Platné hodnoty jsou WsFed a Samlp.
| Type: | AuthenticationProtocol |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PromptLoginBehavior
Určuje chování při přihlášení výzvy.
| Type: | PromptLoginBehavior |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SigningCertificate
Určuje aktuální certifikát použitý k podepisování tokenů předaných platformě Azure Active Directory Identity Platform.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
Určuje stav aktualizace podpisového certifikátu.
| Type: | SigningCertificateUpdateStatus |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SupportsMfa
Určuje, jestli služba STS protokolu IDP podporuje vícefaktorové ověřování.
Poznámka
Pokud chcete zabezpečit Azure AD prostředek, doporučujeme vyžadovat vícefaktorové ověřování prostřednictvím zásad podmíněného přístupu, nastavit nastavení domény podporuje $True a vygenerovat deklarace identity multipleauthn, když uživatel úspěšně provede dvoustupňové ověření.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantId
Určuje jedinečné ID tenanta, na kterém se má provést operace. Výchozí hodnota je tenant aktuálního uživatele. Tento parametr se vztahuje pouze na uživatele partnera.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Související odkazy
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro