Set-AzureADApplicationProxyApplicationSingleSignOn
Cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn memungkinkan Anda mengatur dan memodifikasi pengaturan akses menyeluruh (SSO) untuk aplikasi yang dikonfigurasi untuk Proksi Aplikasi di Azure Active Directory.
Sintaks
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>]
Deskripsi
Cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn memungkinkan Anda mengatur dan memodifikasi pengaturan akses menyeluruh (SSO) untuk aplikasi yang dikonfigurasi untuk Proksi Aplikasi di Azure Active Directory. Ini terbatas pada pengaturan Tidak Ada SSO, Delegasi Yang Dibatasi Kerberos (untuk aplikasi yang menggunakan Autentikasi Windows Terintegrasi), dan SSO berbasis Header.
Contoh
Contoh 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName
Contoh 1: Tetapkan aplikasi untuk menggunakan Delegasi yang Dibatasi Kerberos, dan tentukan parameter yang diperlukan.
Contoh 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None
Contoh 2: Menghapus SSO dari aplikasi
Parameter
-KerberosDelegatedLoginIdentity
Identitas yang dapat digunakan Konektor atas nama pengguna Anda untuk mengautentikasi.
Jenis: | KerberosSignOnMappingAttributeTypeEnum |
nilai yang diterima: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KerberosInternalApplicationServicePrincipalName
SPN aplikasi internal server aplikasi. SPN ini harus ada dalam daftar layanan tempat Konektor dapat menyajikan kredensial yang didelegasikan.
Jenis: | String |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
Id aplikasi unik dari aplikasi yang membutuhkan pengaturan SSO yang berbeda. Ini dapat ditemukan menggunakan perintah Get-AzureADApplication. Anda juga dapat menemukan ini di Portal Microsoft Azure dengan menavigasi ke AAD, Aplikasi Perusahaan, Semua Aplikasi, Pilih aplikasi Anda, buka tab properti, dan gunakan ObjectId di halaman tersebut.
Jenis: | String |
Position: | Named |
nilai default: | None |
Diperlukan: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SingleSignOnMode
Pilih jenis SSO yang Anda inginkan untuk digunakan aplikasi. Harap dicatat bahwa hanya tiga pengaturan SSO yang didukung di powershell, untuk opsi lainnya, silakan gunakan Portal Microsoft Azure.
Jenis: | SingleSignOnModeEnum |
nilai yang diterima: | None, OnPremisesKerberos, HeaderBased |
Position: | Named |
nilai default: | None |
Diperlukan: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Input
System.Nullable`1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable`1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]
Output
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk