Set-AzureADApplicationProxyApplicationSingleSignOn

Module:

AzureAD

Met de cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn kunt u instellingen voor eenmalige aanmelding (SSO) instellen en wijzigen voor een toepassing die is geconfigureerd voor toepassingsproxy in Azure Active Directory.

Syntax

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Description

Met de cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn kunt u instellingen voor eenmalige aanmelding (SSO) instellen en wijzigen voor een toepassing die is geconfigureerd voor toepassingsproxy in Azure Active Directory. Dit is beperkt tot het instellen van geen eenmalige aanmelding, Beperkte Kerberos-delegering (voor toepassingen met geïntegreerde Windows-verificatie) en eenmalige aanmelding op basis van headers.

Voorbeelden

Voorbeeld 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

Voorbeeld 1: Wijs een toepassing toe om beperkte Kerberos-delegering te gebruiken en geef de vereiste parameters op.

Voorbeeld 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

Voorbeeld 2: Eenmalige aanmelding verwijderen uit een toepassing

Parameters

-KerberosDelegatedLoginIdentity

De identiteit die de connector namens uw gebruikers kan gebruiken om te verifiëren.

Type:	KerberosSignOnMappingAttributeTypeEnum
Accepted values:	UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-KerberosInternalApplicationServicePrincipalName

De SPN van de interne toepassing van de toepassingsserver. Deze SPN moet in de lijst met services staan waaraan de connector gedelegeerde referenties kan presenteren.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

De unieke toepassings-id van de toepassing waarvoor verschillende instellingen voor eenmalige aanmelding nodig zijn. U vindt dit met behulp van de opdracht Get-AzureADApplication. U kunt dit ook vinden in Azure Portal door te navigeren naar AAD, Bedrijfstoepassingen, Alle toepassingen, Uw toepassing selecteren, naar het tabblad Eigenschappen te gaan en de ObjectId op die pagina te gebruiken.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SingleSignOnMode

Kies het type eenmalige aanmelding dat u wilt gebruiken voor de toepassing. Houd er rekening mee dat er slechts drie instellingen voor eenmalige aanmelding worden ondersteund in PowerShell. Gebruik de Azure-portal voor meer opties.

Type:	SingleSignOnModeEnum
Accepted values:	None, OnPremisesKerberos, HeaderBased
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

Invoerwaarden

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingsleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0.0, Culture=neutral, PublicKeyToken=null]]

Uitvoerwaarden

Object