Set-AzureADApplicationProxyApplicationSingleSignOn
A Set-AzureADApplicationProxyApplicationSingleSignOn parancsmaggal beállíthatja és módosíthatja az egyszeri bejelentkezési (SSO) beállításokat az Alkalmazásproxyhoz konfigurált alkalmazásokhoz az Azure Active Directoryban.
Syntax
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>]
Description
A Set-AzureADApplicationProxyApplicationSingleSignOn parancsmaggal beállíthatja és módosíthatja az egyszeri bejelentkezési (SSO) beállításokat az Alkalmazásproxyhoz konfigurált alkalmazásokhoz az Azure Active Directoryban. Ez az egyszeri bejelentkezés nélküli, a Kerberos által korlátozott delegálás (integrált Windows-hitelesítést használó alkalmazások esetében) és a fejlécalapú egyszeri bejelentkezés beállítására korlátozódik.
Példák
1\. példa
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName
1. példa: Rendeljen hozzá egy alkalmazást a Kerberos korlátozott delegálás használatához, és adja meg a szükséges paramétereket.
2\. példa
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None
2. példa: Egyszeri bejelentkezés eltávolítása egy alkalmazásból
Paraméterek
-KerberosDelegatedLoginIdentity
Az az identitás, amelyet az összekötő a felhasználók nevében használhat a hitelesítéshez.
Típus: | KerberosSignOnMappingAttributeTypeEnum |
elfogadott értékek: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KerberosInternalApplicationServicePrincipalName
Az alkalmazáskiszolgáló belső alkalmazás SPN-címe. Ennek az egyszerű szolgáltatásnévnek szerepelnie kell azon szolgáltatások listájában, amelyekhez az összekötő delegált hitelesítő adatokat tud bemutatni.
Típus: | String |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
Az alkalmazás egyedi alkalmazásazonosítója, amely különböző SSO-beállításokat igényel. Ez a Get-AzureADApplication paranccsal érhető el. Ezt az Azure Portalon is megtalálhatja az AAD, a Vállalati alkalmazások, a Minden alkalmazás, az Alkalmazás kiválasztása, a Tulajdonságok lapra lépve, és az adott lapon található ObjectId használatával.
Típus: | String |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SingleSignOnMode
Válassza ki az alkalmazás által használni kívánt egyszeri bejelentkezés típusát. Vegye figyelembe, hogy a PowerShell csak három SSO-beállítást támogat. További lehetőségekért használja az Azure Portalt.
Típus: | SingleSignOnModeEnum |
elfogadott értékek: | None, OnPremisesKerberos, HeaderBased |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Bevitelek
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]
Kimenetek
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: