Compartir a través de


Set-MsolDomainFederationSettings

Actualiza la configuración de un dominio federado.

Sintaxis

Set-MsolDomainFederationSettings
   -DomainName <String>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

El cmdlet Set-MsolDomainFederationSettings se usa para actualizar la configuración de un dominio de inicio de sesión único. El inicio de sesión único también se conoce como federación de identidades.

Ejemplos

Ejemplo 1: Establecer PromptLoginBehavior

PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>

Este comando actualiza PromptLoginBehavior a TranslateToFreshPasswordAuth, NativeSupporto Disabled. Estos valores posibles se describen a continuación:

  • TranslateToFreshPasswordAuth: significa el comportamiento predeterminado de Azure AD de traducir prompt=login a wauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password y wfresh=0.
  • NativeSupport: significa que el parámetro prompt=login se enviará tal como está a AD FS.
  • Deshabilitado: significa que solo wfresh=0 se envía a AD FS.

Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * Use para obtener los valores de PreferredAuthenticationProtocol, SupportsMfay PromptLoginBehavior para el dominio federado.

Parámetros

-ActiveLogOnUri

Especifica la dirección URL del punto de conexión que usan los clientes activos al autenticarse con dominios configurados para el inicio de sesión único en Azure Active Directory.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-DefaultInteractiveAuthenticationMethod

Especifica el método de autenticación predeterminado que se debe usar cuando una aplicación requiere que el usuario tenga un inicio de sesión interactivo.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-DomainName

Especifica el nombre de dominio completo (FQDN) que se va a actualizar.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-FederationBrandName

Especifica el nombre del valor de cadena que se muestra a los usuarios al iniciar sesión en Azure Active Directory. Se recomienda usar algo que sea familiar para los usuarios, como el nombre de su empresa, como Contoso Inc.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-IssuerUri

Especifica el URI del dominio en la plataforma de identidad de Azure Active Directory derivada del servidor de federación.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-LogOffUri

Especifica que los clientes de dirección URL se redirigen a cuando cierran la sesión de los servicios de Azure Active Directory.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-MetadataExchangeUri

Especifica la dirección URL del punto de conexión de intercambio de metadatos que se usa para la autenticación de aplicaciones cliente enriquecidas, como Lync Online.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-NextSigningCertificate

Especifica el siguiente certificado de firma de tokens que se usa para firmar tokens cuando expira el certificado de firma principal.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-OpenIdConnectDiscoveryEndpoint

Especifica el punto de conexión de detección de OpenID Connect del STS de IDP federado.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-PassiveLogOnUri

Especifica la dirección URL a la que se dirigen los clientes basados en web al iniciar sesión en los servicios de Azure Active Directory.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-PreferredAuthenticationProtocol

Especifica el protocolo de autenticación preferido. Los valores válidos son WsFed y Samlp.

Tipo:AuthenticationProtocol
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-PromptLoginBehavior

Especifica el comportamiento de inicio de sesión del símbolo del sistema.

Tipo:PromptLoginBehavior
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-SigningCertificate

Especifica el certificado actual que se usa para firmar los tokens pasados a la plataforma de identidad de Azure Active Directory.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-SigningCertificateUpdateStatus

Especifica el estado de actualización del certificado de firma.

Tipo:SigningCertificateUpdateStatus
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-SupportsMfa

Indica si el STS de IDP admite MFA.

Nota:

Para proteger el recurso de Azure AD, se recomienda exigir MFA a través de una directiva de acceso condicional, establecer el valor de dominio SupportsMfa en $True y emitir la notificación multipleauthn cuando un usuario completa correctamente la verificación en dos pasos.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-TenantId

Especifica el identificador único del inquilino en el que se va a realizar la operación. El valor predeterminado es el inquilino del usuario actual. Este parámetro solo se aplica a los usuarios asociados.

Tipo:Guid
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False