Set-AzureADApplicationProxyApplicationSingleSignOn

Module:

AzureAD

L’applet de commande Set-AzureADApplicationProxyApplicationSingleSignOn vous permet de définir et de modifier les paramètres de l’authentification unique (SSO) pour une application configurée pour Proxy d'application dans Azure Active Directory.

Syntax

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Description

L’applet de commande Set-AzureADApplicationProxyApplicationSingleSignOn vous permet de définir et de modifier les paramètres de l’authentification unique (SSO) pour une application configurée pour Proxy d'application dans Azure Active Directory. Cela est limité à la définition de l’authentification unique, de la délégation Kerberos contrainte (pour les applications utilisant l’authentification Windows intégrée) et de l’authentification unique basée sur l’en-tête.

Exemples

Exemple 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

Exemple 1 : Affectez une application pour utiliser la délégation Kerberos contrainte et spécifiez les paramètres requis.

Exemple 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

Exemple 2 : Supprimer l’authentification unique d’une application

Paramètres

-KerberosDelegatedLoginIdentity

Identité que le connecteur peut utiliser pour le compte de vos utilisateurs pour s’authentifier.

Type:	KerberosSignOnMappingAttributeTypeEnum
Accepted values:	UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-KerberosInternalApplicationServicePrincipalName

SPN d’application interne du serveur d’applications. Ce SPN doit figurer dans la liste des services auxquels le connecteur peut présenter des informations d’identification déléguées.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

ID d’application unique de l’application qui a besoin de différents paramètres d’authentification unique. Vous pouvez le trouver à l’aide de la commande Get-AzureADApplication. Vous pouvez également le trouver dans le portail Azure en accédant à AAD, Applications d’entreprise, Toutes les applications, Sélectionner votre application, accédez à l’onglet Propriétés et utilisez l’ObjectId sur cette page.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SingleSignOnMode

Choisissez le type d’authentification unique que vous souhaitez utiliser pour l’application. Notez que seuls trois paramètres d’authentification unique sont pris en charge dans PowerShell, pour plus d’options, utilisez le portail Azure.

Type:	SingleSignOnModeEnum
Accepted values:	None, OnPremisesKerberos, HeaderBased
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

Entrées

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingSingLeSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Sorties

Object