Set-AzureADApplicationProxyApplicationSingleSignOn

Module:

AzureAD

Met de cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn kunt u instellingen voor eenmalige aanmelding (SSO) instellen en wijzigen voor een toepassing die is geconfigureerd voor toepassingsproxy in Azure Active Directory.

Syntaxis

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Description

Met de cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn kunt u instellingen voor eenmalige aanmelding (SSO) instellen en wijzigen voor een toepassing die is geconfigureerd voor toepassingsproxy in Azure Active Directory. Dit is beperkt tot het instellen van geen eenmalige aanmelding, beperkte Kerberos-delegering (voor toepassingen die gebruikmaken van geïntegreerde Windows-verificatie) en eenmalige aanmelding op basis van headers.

Voorbeelden

Voorbeeld 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

Voorbeeld 1: Wijs een toepassing toe om beperkte Kerberos-delegering te gebruiken en geef de vereiste parameters op.

Voorbeeld 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

Voorbeeld 2: SSO verwijderen uit een toepassing

Parameters

-KerberosDelegatedLoginIdentity

De identiteit die de connector namens uw gebruikers kan gebruiken om te verifiëren.

Type:	KerberosSignOnMappingAttributeTypeEnum
Geaccepteerde waarden:	UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-KerberosInternalApplicationServicePrincipalName

De interne toepassings-SPN van de toepassingsserver. Deze SPN moet in de lijst met services staan waaraan de connector gedelegeerde referenties kan presenteren.

Type:	String
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-ObjectId

De unieke toepassings-id van de toepassing waarvoor verschillende SSO-instellingen nodig zijn. U kunt deze vinden met behulp van de opdracht Get-AzureADApplication. U kunt dit ook vinden in Azure Portal door te navigeren naar AAD, Bedrijfstoepassingen, Alle toepassingen, Selecteer uw toepassing, ga naar het tabblad Eigenschappen en gebruik de ObjectId op die pagina.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-SingleSignOnMode

Kies het type SSO dat u voor de toepassing wilt gebruiken. Houd er rekening mee dat er slechts drie instellingen voor eenmalige aanmelding worden ondersteund in PowerShell. Gebruik azure Portal voor meer opties.

Type:	SingleSignOnModeEnum
Geaccepteerde waarden:	None, OnPremisesKerberos, HeaderBased
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

Invoerwaarden

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Uitvoerwaarden

Object