Set-AzureADApplicationProxyApplicationSingleSignOn

Odwołanie

Moduł:: AzureADPreview

Składnia

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Opis

Polecenie cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn umożliwia ustawianie i modyfikowanie ustawień logowania jednokrotnego dla aplikacji skonfigurowanej dla serwera proxy aplikacji w usłudze Azure Active Directory. Jest to ograniczone do ustawiania bez logowania jednokrotnego, ograniczonego delegowania Protokołu Kerberos (w przypadku aplikacji korzystających ze zintegrowanego uwierzytelniania systemu Windows) i logowania jednokrotnego opartego na nagłówku.

Przykłady

Przykład 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

Przykład 1. Przypisywanie aplikacji do używania ograniczonego delegowania protokołu Kerberos i określanie wymaganych parametrów.

Przykład 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

Przykład 2. Usuwanie logowania jednokrotnego z aplikacji

Parametry

-KerberosDelegatedLoginIdentity

Tożsamość, której łącznik może używać w imieniu użytkowników do uwierzytelniania.

Typ:	KerberosSignOnMappingAttributeTypeEnum
akceptowane wartości:	UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:	Named
wartość domyślna:	None
Wymagane:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-KerberosInternalApplicationServicePrincipalName

Wewnętrzna nazwa SPN aplikacji serwera aplikacji. Ta nazwa SPN musi znajdować się na liście usług, do których łącznik może prezentować delegowane poświadczenia.

Typ:	String
Position:	Named
wartość domyślna:	None
Wymagane:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

Unikatowy identyfikator aplikacji, która wymaga różnych ustawień logowania jednokrotnego. Można to znaleźć za pomocą polecenia Get-AzureADApplication. Można to również znaleźć w witrynie Azure Portal, przechodząc do pozycji AAD, Aplikacje dla przedsiębiorstw, Wszystkie aplikacje, Wybierz aplikację, przejdź do karty właściwości i użyj identyfikatora ObjectId na tej stronie.

Typ:	String
Position:	Named
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SingleSignOnMode

Wybierz typ logowania jednokrotnego, który ma być używany przez aplikację. Pamiętaj, że w programie PowerShell są obsługiwane tylko trzy ustawienia logowania jednokrotnego, aby uzyskać więcej opcji, użyj witryny Azure Portal.

Typ:	SingleSignOnModeEnum
akceptowane wartości:	None, OnPremisesKerberos, HeaderBased
Position:	Named
wartość domyślna:	None
Wymagane:	True
Accept pipeline input:	True
Accept wildcard characters:	False

Dane wejściowe

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Dane wyjściowe

Object

Udostępnij za pośrednictwem