Set-AzureADApplicationProxyApplicationSingleSignOn

Riferimento

Modulo:: AzureAD

Sintassi

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Descrizione

Il cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn consente di impostare e modificare le impostazioni di Single Sign-On (SSO) per un'applicazione configurata per Application Proxy in Azure Active Directory. Questa impostazione è limitata all'impostazione di No SSO, Kerberos Constrained Delegation (per le applicazioni che usano l'autenticazione integrata di Windows) e SSO basato su intestazione.

Esempio

Esempio 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

Esempio 1: Assegnare un'applicazione per usare la delega vincolata Kerberos e specificare i parametri obbligatori.

Esempio 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

Esempio 2: Rimuovere l'accesso SSO da un'applicazione

Parametri

-KerberosDelegatedLoginIdentity

Identità che il connettore può usare per conto degli utenti per l'autenticazione.

Type:	KerberosSignOnMappingAttributeTypeEnum
Accepted values:	UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-KerberosInternalApplicationServicePrincipalName

NOME SPN interno dell'applicazione del server applicazioni. Questo NOME SPN deve essere incluso nell'elenco dei servizi a cui il connettore può presentare credenziali delegate.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

ID applicazione univoco dell'applicazione che richiede impostazioni SSO diverse. Questo è disponibile usando il comando Get-AzureADApplication. È anche possibile trovarlo nel portale di Azure passando a AAD, Applicazioni aziendali, Tutte le applicazioni, Selezionare l'applicazione, passare alla scheda delle proprietà e usare ObjectId in tale pagina.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SingleSignOnMode

Scegliere il tipo di accesso Single Sign-On che si vuole usare l'applicazione. Si noti che in PowerShell sono supportate solo tre impostazioni SSO. Per altre opzioni, usare il portale di Azure.

Type:	SingleSignOnModeEnum
Accepted values:	None, OnPremisesKerberos, HeaderBased
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

Input

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Output

Object