Set-AzureADApplicationProxyApplicationSingleSignOn

Referencia

Modul:: AzureAD

Syntax

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Description

A Set-AzureADApplicationProxyApplicationSingleSignOn parancsmaggal beállíthatja és módosíthatja az egyszeri bejelentkezési (SSO) beállításokat az Alkalmazásproxyhoz konfigurált alkalmazásokhoz az Azure Active Directoryban. Ez az egyszeri bejelentkezés nélküli, a Kerberos által korlátozott delegálás (integrált Windows-hitelesítést használó alkalmazások esetében) és a fejlécalapú egyszeri bejelentkezés beállítására korlátozódik.

Példák

1\. példa

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

1. példa: Rendeljen hozzá egy alkalmazást a Kerberos korlátozott delegálás használatához, és adja meg a szükséges paramétereket.

2\. példa

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

2. példa: Egyszeri bejelentkezés eltávolítása egy alkalmazásból

Paraméterek

-KerberosDelegatedLoginIdentity

Az az identitás, amelyet az összekötő a felhasználók nevében használhat a hitelesítéshez.

Típus:	KerberosSignOnMappingAttributeTypeEnum
elfogadott értékek:	UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:	Named
alapértelmezett érték:	None
Kötelező:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-KerberosInternalApplicationServicePrincipalName

Az alkalmazáskiszolgáló belső alkalmazás SPN-címe. Ennek az egyszerű szolgáltatásnévnek szerepelnie kell azon szolgáltatások listájában, amelyekhez az összekötő delegált hitelesítő adatokat tud bemutatni.

Típus:	String
Position:	Named
alapértelmezett érték:	None
Kötelező:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

Az alkalmazás egyedi alkalmazásazonosítója, amely különböző SSO-beállításokat igényel. Ez a Get-AzureADApplication paranccsal érhető el. Ezt az Azure Portalon is megtalálhatja az AAD, a Vállalati alkalmazások, a Minden alkalmazás, az Alkalmazás kiválasztása, a Tulajdonságok lapra lépve, és az adott lapon található ObjectId használatával.

Típus:	String
Position:	Named
alapértelmezett érték:	None
Kötelező:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SingleSignOnMode

Válassza ki az alkalmazás által használni kívánt egyszeri bejelentkezés típusát. Vegye figyelembe, hogy a PowerShell csak három SSO-beállítást támogat. További lehetőségekért használja az Azure Portalt.

Típus:	SingleSignOnModeEnum
elfogadott értékek:	None, OnPremisesKerberos, HeaderBased
Position:	Named
alapértelmezett érték:	None
Kötelező:	True
Accept pipeline input:	True
Accept wildcard characters:	False

Bevitelek

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Kimenetek

Object

Megosztás a következőn keresztül: