Set-AzureADApplicationProxyApplicationSingleSignOn
O Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet permite-lhe definir e modificar as definições de sso (SSO) únicas para uma aplicação configurada para Proxy de Aplicações no Diretório Ativo Azure.
Syntax
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>]
Description
O Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet permite-lhe definir e modificar as definições de sso (SSO) únicas para uma aplicação configurada para Proxy de Aplicações no Diretório Ativo Azure. Isto limita-se à definição de No SSO, Kerberos Constrained Delegation (para aplicações que utilizem autenticação integrada do Windows) e SSO baseado em Cabeçalho.
Exemplos
Exemplo 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName
Exemplo 1: Atribua um pedido de utilização da Delegação Restrita Kerberos e especifique os parâmetros necessários.
Exemplo 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None
Exemplo 2: Remover SSO de uma aplicação
Parâmetros
-KerberosDelegatedLoginIdentity
A identidade que o Conector pode utilizar em nome dos seus utilizadores para autenticar.
Type: | KerberosSignOnMappingAttributeTypeEnum |
Accepted values: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KerberosInternalApplicationServicePrincipalName
A aplicação interna SPN do servidor de aplicações. Este SPN tem de estar na lista de serviços aos quais o Conector pode apresentar credenciais delegadas.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
O ID de aplicação único da aplicação que precisa de diferentes configurações SSO. Isto pode ser encontrado usando o comando Get-AzureADApplication. Também pode encontrá-lo no Portal Azure navegando para AAD, Aplicações empresariais, todas as aplicações, selecione a sua aplicação, vá ao separador propriedades e use o ObjectId nessa página.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SingleSignOnMode
Escolha o tipo de SSO que gostaria que a aplicação fosse utilizada. Por favor, note que apenas três configurações SSO são suportadas em powershell, para mais opções, por favor, use o Portal Azure.
Type: | SingleSignOnModeEnum |
Accepted values: | None, OnPremisesKerberos, HeaderBased |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Entradas
System.Nullable'1[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignonObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Versão=2.0.0.0, Cultura=neutral, PublicKeyToken=nulo]] Sistema.Nullable'1[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSigningsObject+KerberosSigningOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Versão=2.0.0.0, Cultura=neutral, PublicKeyToken=nullToken=nullToken=)
Saídas
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários