Condividi tramite


Set-MsolDomainFederationSettings

Aggiorna le impostazioni per un dominio federato.

Sintassi

Set-MsolDomainFederationSettings
   -DomainName <String>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Descrizione

Il cmdlet Set-MsolDomainFederationSettings viene usato per aggiornare le impostazioni di un dominio Single Sign-On. L'accesso Single Sign-On è noto anche come federazione delle identità.

Esempio

Esempio 1: Impostare PromptLoginBehavior

PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>

Questo comando aggiorna l'oggetto PromptLoginBehavior a TranslateToFreshPasswordAuth, NativeSupporto Disabled. Questi valori possibili sono descritti di seguito:

  • TranslateToFreshPasswordAuth: indica il comportamento predefinito di Azure AD della conversione prompt=login in wauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password e wfresh=0.
  • NativeSupport: indica che il prompt=login parametro verrà inviato così come è ad AD FS.
  • Disabilitato: significa che solo wfresh=0 viene inviato ad AD FS

Usare per Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * ottenere i valori per PreferredAuthenticationProtocol, SupportsMfae PromptLoginBehavior per il dominio federato.

Parametri

-ActiveLogOnUri

Specifica l'URL del punto finale usato dai client attivi durante l'autenticazione con domini configurati per l'accesso Single Sign-On in Azure Active Directory.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-DefaultInteractiveAuthenticationMethod

Specifica il metodo di autenticazione predefinito che deve essere utilizzato quando un'applicazione richiede all'utente di avere un account di accesso interattivo.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-DomainName

Specifica il nome di dominio completo (FQDN) da aggiornare.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-FederationBrandName

Specifica il nome del valore stringa visualizzato agli utenti durante l'accesso ad Azure Active Directory. È consigliabile usare qualcosa di familiare agli utenti, ad esempio il nome della società, ad esempio Contoso Inc.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-IssuerUri

Specifica l'URI del dominio in Azure Active Directory Identity Platform derivato dal server federativo.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-LogOffUri

Specifica che i client URL vengono reindirizzati a quando escono dai servizi di Azure Active Directory.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-MetadataExchangeUri

Specifica l'URL dell'endpoint dello scambio di metadati usato per l'autenticazione da applicazioni client avanzate, ad esempio Lync Online.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-NextSigningCertificate

Specifica il certificato di firma del token successivo usato per firmare i token alla scadenza del certificato di firma primario.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-OpenIdConnectDiscoveryEndpoint

Specifica l'endpoint di individuazione OpenID Connect del servizio token di sicurezza IDP federato.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-PassiveLogOnUri

Specifica l'URL a cui vengono indirizzati i client basati sul Web durante l'accesso ai servizi di Azure Active Directory.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-PreferredAuthenticationProtocol

Specifica il protocollo di autenticazione preferito. I valori validi sono WsFed e Samlp.

Tipo:AuthenticationProtocol
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-PromptLoginBehavior

Specifica il comportamento di accesso della richiesta.

Tipo:PromptLoginBehavior
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-SigningCertificate

Specifica il certificato corrente usato per firmare i token passati alla piattaforma di identità di Azure Active Directory.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-SigningCertificateUpdateStatus

Specifica lo stato di aggiornamento del certificato di firma.

Tipo:SigningCertificateUpdateStatus
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-SupportsMfa

Indica se il servizio token di sicurezza IDP supporta l'autenticazione a più fattori.

Nota

Per proteggere la risorsa di Azure AD, è consigliabile richiedere l'autenticazione a più fattori tramite un criterio di accesso condizionale, impostare l'impostazione di dominio SupportsMfa su $True e generare l'attestazione multipleauthn quando un utente esegue correttamente la verifica in due passaggi.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-TenantId

Specifica l'ID univoco del tenant in cui eseguire l'operazione. Il valore predefinito è il tenant dell'utente corrente. Questo parametro si applica solo agli utenti partner.

Tipo:Guid
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False