Set-AzureADApplicationProxyApplicationSingleSignOn
O cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn permite que você defina e modifique as configurações de SSO (logon único) para um aplicativo configurado para Proxy de Aplicativo no Azure Active Directory.
Syntax
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>]
Description
O cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn permite que você defina e modifique as configurações de SSO (logon único) para um aplicativo configurado para Proxy de Aplicativo no Azure Active Directory. Isso está limitado à configuração de SSO, Delegação Restrita kerberos (para aplicativos que usam Autenticação Integrada do Windows) e SSO baseado em cabeçalho.
Exemplos
Exemplo 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName
Exemplo 1: atribua um aplicativo para usar a Delegação Restrita kerberos e especifique os parâmetros necessários.
Exemplo 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None
Exemplo 2: remover o SSO de um aplicativo
Parâmetros
-KerberosDelegatedLoginIdentity
A identidade que o Conector pode usar em nome de seus usuários para autenticar.
Type: | KerberosSignOnMappingAttributeTypeEnum |
Accepted values: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KerberosInternalApplicationServicePrincipalName
O SPN do aplicativo interno do servidor de aplicativos. Esse SPN precisa estar na lista de serviços aos quais o Conector pode apresentar credenciais delegadas.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
A ID de aplicativo exclusiva do aplicativo que precisa de diferentes configurações de SSO. Isso pode ser encontrado usando o comando Get-AzureADApplication. Você também pode encontrar isso no Portal do Azure navegando até o AAD, Aplicativos Empresariais, Todos os Aplicativos, Selecionar seu aplicativo, ir para a guia propriedades e usar a ObjectId nessa página.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SingleSignOnMode
Escolha o tipo de SSO que você deseja que o aplicativo use. Observe que apenas três configurações de SSO têm suporte no PowerShell, para obter mais opções, use o Portal do Azure.
Type: | SingleSignOnModeEnum |
Accepted values: | None, OnPremisesKerberos, HeaderBased |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Entradas
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]
Saídas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de