Set-AzureADApplicationProxyApplicationSingleSignOn

Módulo:

AzureAD

El cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn permite establecer y modificar los valores de inicio de sesión único (SSO) para una aplicación configurada para Application Proxy en Azure Active Directory.

Syntax

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Description

El cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn permite establecer y modificar los valores de inicio de sesión único (SSO) para una aplicación configurada para Application Proxy en Azure Active Directory. Esto se limita a establecer No SSO, Delegación restringida de Kerberos (para aplicaciones que usan autenticación integrada de Windows) y inicio de sesión único basado en encabezados.

Ejemplos

Ejemplo 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

Ejemplo 1: Asignar una aplicación para usar la delegación restringida de Kerberos y especificar los parámetros necesarios.

Ejemplo 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

Ejemplo 2: Eliminación del inicio de sesión único de una aplicación

Parámetros

-KerberosDelegatedLoginIdentity

Identidad que el conector puede usar en nombre de los usuarios para autenticarse.

Type:	KerberosSignOnMappingAttributeTypeEnum
Accepted values:	UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-KerberosInternalApplicationServicePrincipalName

SPN de aplicación interna del servidor de aplicaciones. Este SPN debe estar en la lista de servicios a los que el conector puede presentar credenciales delegadas.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

Identificador de aplicación único de la aplicación que necesita una configuración de SSO diferente. Esto se puede encontrar mediante el comando Get-AzureADApplication. También puede encontrarlo en Azure Portal; para ello, vaya a AAD, Aplicaciones empresariales, Todas las aplicaciones, Seleccione la aplicación, vaya a la pestaña de propiedades y use objectId en esa página.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SingleSignOnMode

Elija el tipo de inicio de sesión único que desea que use la aplicación. Tenga en cuenta que solo se admiten tres configuraciones de inicio de sesión único en PowerShell, para obtener más opciones, use Azure Portal.

Type:	SingleSignOnModeEnum
Accepted values:	None, OnPremisesKerberos, HeaderBased
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

Entradas

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Salidas

Object