Set-AzureADApplicationProxyApplicationSingleSignOn
Polecenie cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn umożliwia ustawianie i modyfikowanie ustawień logowania jednokrotnego dla aplikacji skonfigurowanej dla serwera proxy aplikacji w usłudze Azure Active Directory.
Składnia
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn umożliwia ustawianie i modyfikowanie ustawień logowania jednokrotnego dla aplikacji skonfigurowanej dla serwera proxy aplikacji w usłudze Azure Active Directory. Jest to ograniczone do ustawiania bez logowania jednokrotnego, ograniczonego delegowania Protokołu Kerberos (w przypadku aplikacji korzystających ze zintegrowanego uwierzytelniania systemu Windows) i logowania jednokrotnego opartego na nagłówku.
Przykłady
Przykład 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalNamePrzykład 1. Przypisywanie aplikacji do używania ograniczonego delegowania protokołu Kerberos i określanie wymaganych parametrów.
Przykład 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode NonePrzykład 2. Usuwanie logowania jednokrotnego z aplikacji
Parametry
-KerberosDelegatedLoginIdentity
Tożsamość, której łącznik może używać w imieniu użytkowników do uwierzytelniania.
| Typ: | KerberosSignOnMappingAttributeTypeEnum |
| Dopuszczalne wartości: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-KerberosInternalApplicationServicePrincipalName
Wewnętrzna nazwa SPN aplikacji serwera aplikacji. Ta nazwa SPN musi znajdować się na liście usług, do których łącznik może prezentować delegowane poświadczenia.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ObjectId
Unikatowy identyfikator aplikacji, która wymaga różnych ustawień logowania jednokrotnego. Można to znaleźć za pomocą polecenia Get-AzureADApplication. Można to również znaleźć w witrynie Azure Portal, przechodząc do pozycji AAD, Aplikacje dla przedsiębiorstw, Wszystkie aplikacje, Wybierz aplikację, przejdź do karty właściwości i użyj identyfikatora ObjectId na tej stronie.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SingleSignOnMode
Wybierz typ logowania jednokrotnego, który ma być używany przez aplikację. Pamiętaj, że w programie PowerShell są obsługiwane tylko trzy ustawienia logowania jednokrotnego, aby uzyskać więcej opcji, użyj witryny Azure Portal.
| Typ: | SingleSignOnModeEnum |
| Dopuszczalne wartości: | None, OnPremisesKerberos, HeaderBased |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]