Set-AzureADApplicationProxyApplicationSingleSignOn
Met de cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn kunt u instellingen voor eenmalige aanmelding (SSO) instellen en wijzigen voor een toepassing die is geconfigureerd voor toepassingsproxy in Azure Active Directory.
Syntax
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>]
Description
Met de cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn kunt u instellingen voor eenmalige aanmelding (SSO) instellen en wijzigen voor een toepassing die is geconfigureerd voor toepassingsproxy in Azure Active Directory. Dit is beperkt tot het instellen van geen eenmalige aanmelding, Beperkte Kerberos-delegering (voor toepassingen met geïntegreerde Windows-verificatie) en eenmalige aanmelding op basis van headers.
Voorbeelden
Voorbeeld 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName
Voorbeeld 1: Wijs een toepassing toe om beperkte Kerberos-delegering te gebruiken en geef de vereiste parameters op.
Voorbeeld 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None
Voorbeeld 2: Eenmalige aanmelding verwijderen uit een toepassing
Parameters
-KerberosDelegatedLoginIdentity
De identiteit die de connector namens uw gebruikers kan gebruiken om te verifiëren.
Type: | KerberosSignOnMappingAttributeTypeEnum |
Accepted values: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KerberosInternalApplicationServicePrincipalName
De SPN van de interne toepassing van de toepassingsserver. Deze SPN moet in de lijst met services staan waaraan de connector gedelegeerde referenties kan presenteren.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
De unieke toepassings-id van de toepassing waarvoor verschillende instellingen voor eenmalige aanmelding nodig zijn. U vindt dit met behulp van de opdracht Get-AzureADApplication. U kunt dit ook vinden in Azure Portal door te navigeren naar AAD, Bedrijfstoepassingen, Alle toepassingen, Uw toepassing selecteren, naar het tabblad Eigenschappen te gaan en de ObjectId op die pagina te gebruiken.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SingleSignOnMode
Kies het type eenmalige aanmelding dat u wilt gebruiken voor de toepassing. Houd er rekening mee dat er slechts drie instellingen voor eenmalige aanmelding worden ondersteund in PowerShell. Gebruik de Azure-portal voor meer opties.
Type: | SingleSignOnModeEnum |
Accepted values: | None, OnPremisesKerberos, HeaderBased |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Invoerwaarden
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingsleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0.0, Culture=neutral, PublicKeyToken=null]]
Uitvoerwaarden
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor