Set-AzureADApplicationProxyApplicationSingleSignOn
L’applet de commande Set-AzureADApplicationProxyApplicationSingleSignOn vous permet de définir et de modifier les paramètres de l’authentification unique (SSO) pour une application configurée pour Proxy d'application dans Azure Active Directory.
Syntax
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>]
Description
L’applet de commande Set-AzureADApplicationProxyApplicationSingleSignOn vous permet de définir et de modifier les paramètres de l’authentification unique (SSO) pour une application configurée pour Proxy d'application dans Azure Active Directory. Cela est limité à la définition de l’authentification unique, de la délégation Kerberos contrainte (pour les applications utilisant l’authentification Windows intégrée) et de l’authentification unique basée sur l’en-tête.
Exemples
Exemple 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName
Exemple 1 : Affectez une application pour utiliser la délégation Kerberos contrainte et spécifiez les paramètres requis.
Exemple 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None
Exemple 2 : Supprimer l’authentification unique d’une application
Paramètres
-KerberosDelegatedLoginIdentity
Identité que le connecteur peut utiliser pour le compte de vos utilisateurs pour s’authentifier.
Type: | KerberosSignOnMappingAttributeTypeEnum |
Accepted values: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KerberosInternalApplicationServicePrincipalName
SPN d’application interne du serveur d’applications. Ce SPN doit figurer dans la liste des services auxquels le connecteur peut présenter des informations d’identification déléguées.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
ID d’application unique de l’application qui a besoin de différents paramètres d’authentification unique. Vous pouvez le trouver à l’aide de la commande Get-AzureADApplication. Vous pouvez également le trouver dans le portail Azure en accédant à AAD, Applications d’entreprise, Toutes les applications, Sélectionner votre application, accédez à l’onglet Propriétés et utilisez l’ObjectId sur cette page.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SingleSignOnMode
Choisissez le type d’authentification unique que vous souhaitez utiliser pour l’application. Notez que seuls trois paramètres d’authentification unique sont pris en charge dans PowerShell, pour plus d’options, utilisez le portail Azure.
Type: | SingleSignOnModeEnum |
Accepted values: | None, OnPremisesKerberos, HeaderBased |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Entrées
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingSingLeSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]
Sorties
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour