Freigeben über

Set-AzureADApplicationProxyApplicationSingleSignOn

  • Referenz
Modul:
AzureADPreview

Mit dem Cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn können Sie Einstellungen für einmaliges Anmelden (Single Sign-On, SSO) für eine Anwendung festlegen und ändern, die für den Anwendungsproxy in Azure Active Directory konfiguriert ist.

Syntax

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Beschreibung

Mit dem Cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn können Sie Einstellungen für einmaliges Anmelden (Single Sign-On, SSO) für eine Anwendung festlegen und ändern, die für den Anwendungsproxy in Azure Active Directory konfiguriert ist. Dies ist auf die Einstellung Kein einmaliges Anmelden, eingeschränkte Kerberos-Delegierung (für Anwendungen mit integrierter Windows-Authentifizierung) und headerbasiertes einmaliges Anmelden beschränkt.

Beispiele

Beispiel 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

Beispiel 1: Weisen Sie eine Anwendung zur Verwendung der eingeschränkten Kerberos-Delegierung zu, und geben Sie die erforderlichen Parameter an.

Beispiel 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

Beispiel 2: Entfernen des einmaligen Anmeldens aus einer Anwendung

Parameter

-KerberosDelegatedLoginIdentity

Die Identität, die der Connector im Namen Ihrer Benutzer zur Authentifizierung verwenden kann.

Typ:KerberosSignOnMappingAttributeTypeEnum
Zulässige Werte:UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-KerberosInternalApplicationServicePrincipalName

Der interne Anwendungs-SPN des Anwendungsservers. Dieser SPN muss sich in der Liste der Dienste befinden, für die der Connector delegierte Anmeldeinformationen präsentieren kann.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ObjectId

Die eindeutige Anwendungs-ID der Anwendung, die unterschiedliche SSO-Einstellungen benötigt. Dies finden Sie mit dem Befehl Get-AzureADApplication. Sie finden dies auch im Azure-Portal, indem Sie zu AAD, Unternehmensanwendungen, Alle Anwendungen navigieren, Ihre Anwendung auswählen, zur Registerkarte Eigenschaften wechseln und die ObjectId auf dieser Seite verwenden.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-SingleSignOnMode

Wählen Sie den Typ des einmaligen Anmeldens aus, den die Anwendung verwenden soll. Beachten Sie, dass in PowerShell nur drei SSO-Einstellungen unterstützt werden. Weitere Optionen finden Sie im Azure-Portal.

Typ:SingleSignOnModeEnum
Zulässige Werte:None, OnPremisesKerberos, HeaderBased
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

Eingaben

String

System.Nullable'1[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Ausgaben

Object