Set-AzureADApplicationProxyApplicationSingleSignOn
Mit dem Cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn können Sie Einstellungen für einmaliges Anmelden (Single Sign-On, SSO) für eine Anwendung festlegen und ändern, die für den Anwendungsproxy in Azure Active Directory konfiguriert ist.
Syntax
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>]
Beschreibung
Mit dem Cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn können Sie Einstellungen für einmaliges Anmelden (Single Sign-On, SSO) für eine Anwendung festlegen und ändern, die für den Anwendungsproxy in Azure Active Directory konfiguriert ist. Dies ist auf das Festlegen von No SSO, Kerberos Constrained Delegation (für Anwendungen mit integrierter Windows-Authentifizierung) und headerbasiertes einmaliges Anmelden beschränkt.
Beispiele
Beispiel 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName
Beispiel 1: Weisen Sie eine Anwendung zur Verwendung der eingeschränkten Kerberos-Delegierung zu, und geben Sie die erforderlichen Parameter an.
Beispiel 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None
Beispiel 2: Entfernen des einmaligen Anmeldens aus einer Anwendung
Parameter
-KerberosDelegatedLoginIdentity
Die Identität, die der Connector im Namen Ihrer Benutzer verwenden kann, um sich zu authentifizieren.
Typ: | KerberosSignOnMappingAttributeTypeEnum |
Zulässige Werte: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KerberosInternalApplicationServicePrincipalName
Der interne Anwendungs-SPN des Anwendungsservers. Dieser SPN muss in der Liste der Dienste enthalten sein, für die der Connector delegierte Anmeldeinformationen präsentieren kann.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
Die eindeutige Anwendungs-ID der Anwendung, die unterschiedliche SSO-Einstellungen benötigt. Dies kann mithilfe des Befehls Get-AzureADApplication gefunden werden. Sie können dies auch im Azure-Portal finden, indem Sie zu AAD, Unternehmensanwendungen, Alle Anwendungen navigieren, Ihre Anwendung auswählen, zur Registerkarte Eigenschaften wechseln und die ObjectId auf dieser Seite verwenden.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SingleSignOnMode
Wählen Sie den Typ des einmaligen Anmeldens aus, den die Anwendung verwenden soll. Beachten Sie, dass in PowerShell nur drei SSO-Einstellungen unterstützt werden. Weitere Optionen finden Sie im Azure-Portal.
Typ: | SingleSignOnModeEnum |
Zulässige Werte: | None, OnPremisesKerberos, HeaderBased |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Eingaben
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]
Ausgaben
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für