Set-AzureADApplicationProxyApplicationSingleSignOn
Mit dem Cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn können Sie einstellungen für einmaliges Anmelden (Single Sign-On, SSO) für eine Anwendung festlegen und ändern, die für Anwendungsproxy in Azure Active Directory konfiguriert ist.
Syntax
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>]
Beschreibung
Mit dem Cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn können Sie einstellungen für einmaliges Anmelden (Single Sign-On, SSO) für eine Anwendung festlegen und ändern, die für Anwendungsproxy in Azure Active Directory konfiguriert ist. Dies ist auf das Festlegen von No SSO, Kerberos Limiteded Delegation (für Anwendungen mit integrierter Windows-Authentifizierung) und headerbasierte sSO beschränkt.
Beispiele
Beispiel 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName
Beispiel 1: Weisen Sie eine Anwendung zu, um die eingeschränkte Kerberos-Delegierung zu verwenden, und geben Sie erforderliche Parameter an.
Beispiel 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None
Beispiel 2: Entfernen von SSO aus einer Anwendung
Parameter
-KerberosDelegatedLoginIdentity
Die Identität, die der Connector im Namen Ihrer Benutzer verwenden kann, um sich zu authentifizieren.
Type: | KerberosSignOnMappingAttributeTypeEnum |
Accepted values: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KerberosInternalApplicationServicePrincipalName
Der interne Anwendungs-SPN des Anwendungsservers. Dieser SPN muss sich in der Liste der Dienste befinden, für die der Connector delegierte Anmeldeinformationen präsentieren kann.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
Die eindeutige Anwendungs-ID der Anwendung, die unterschiedliche SSO-Einstellungen benötigt. Dies finden Sie mithilfe des Befehls Get-AzureADApplication. Sie finden dies auch im Azure-Portal, indem Sie zu AAD, Enterprise Applications, All Applications, Select your application, go to the properties tab, and use the ObjectId on this page.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SingleSignOnMode
Wählen Sie den Typ des SSO aus, den Sie verwenden möchten. Bitte beachten Sie, dass nur drei SSO-Einstellungen in PowerShell unterstützt werden, um weitere Optionen zu erhalten, verwenden Sie bitte das Azure-Portal.
Type: | SingleSignOnModeEnum |
Accepted values: | None, OnPremisesKerberos, HeaderBased |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Eingaben
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]
Ausgaben
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für