Set-MsolDomainFederationSettings
Novedades configuración de un dominio federado.
Syntax
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Description
El cmdlet Set-MsolDomainFederationSettings se usa para actualizar la configuración de un dominio de inicio de sesión único. El inicio de sesión único también se conoce como federación de identidades.
Ejemplos
Ejemplo 1: Establecer PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>Este comando actualiza PromptLoginBehavior a TranslateToFreshPasswordAuth, NativeSupporto Disabled. Estos valores posibles se describen a continuación:
- TranslateToFreshPasswordAuth: significa el comportamiento predeterminado de Azure AD de traducir
prompt=loginawauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordywfresh=0. - NativeSupport: significa que el
prompt=loginparámetro se enviará tal como está a AD FS. - Deshabilitado: significa que solo wfresh=0 se envía a AD FS.
Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * Use para obtener los valores de PreferredAuthenticationProtocol, SupportsMfay PromptLoginBehavior para el dominio federado.
Parámetros
-ActiveLogOnUri
Especifica la dirección URL del punto de conexión que usan los clientes activos al autenticarse con dominios configurados para el inicio de sesión único en Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
Especifica el método de autenticación predeterminado que se debe usar cuando una aplicación requiere que el usuario tenga un inicio de sesión interactivo.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DomainName
Especifica el nombre de dominio completo (FQDN) que se va a actualizar.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-FederationBrandName
Especifica el nombre del valor de cadena que se muestra a los usuarios al iniciar sesión en Azure Active Directory. Se recomienda usar algo que sea familiar para los usuarios, como el nombre de su empresa, como Contoso Inc.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IssuerUri
Especifica el URI del dominio en la plataforma de identidad de Azure Active Directory derivada del servidor de federación.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-LogOffUri
Especifica que los clientes de dirección URL se redirigen a cuando cierran la sesión de los servicios de Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-MetadataExchangeUri
Especifica la dirección URL del punto de conexión de intercambio de metadatos que se usa para la autenticación de aplicaciones cliente enriquecidas, como Lync Online.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NextSigningCertificate
Especifica el siguiente certificado de firma de tokens que se usa para firmar tokens cuando expira el certificado de firma principal.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
Especifica el punto de conexión de detección de OpenID Connect del STS de IDP federado.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PassiveLogOnUri
Especifica la dirección URL a la que se dirigen los clientes basados en web al iniciar sesión en los servicios de Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
Especifica el protocolo de autenticación preferido. Los valores válidos son WsFed y Samlp.
| Type: | AuthenticationProtocol |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PromptLoginBehavior
Especifica el comportamiento de inicio de sesión del símbolo del sistema.
| Type: | PromptLoginBehavior |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SigningCertificate
Especifica el certificado actual que se usa para firmar los tokens pasados a la plataforma de identidad de Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
Especifica el estado de actualización del certificado de firma.
| Type: | SigningCertificateUpdateStatus |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SupportsMfa
Indica si el STS de IDP admite MFA.
Nota:
Para proteger el recurso de Azure AD, se recomienda exigir MFA a través de una directiva de acceso condicional, establecer el valor de dominio SupportsMfa en $True y emitir la notificación multipleauthn cuando un usuario completa correctamente la verificación en dos pasos.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantId
Especifica el identificador único del inquilino en el que se va a realizar la operación. El valor predeterminado es el inquilino del usuario actual. Este parámetro solo se aplica a los usuarios asociados.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Vínculos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de