Set-MsolDomainFederationSettings
Atualizações configurações para um domínio federado.
Syntax
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
O cmdlet Set-MsdomainFederations é utilizado para atualizar as definições de um único domínio de entrada. Um único sinal também é conhecido como federação de identidade.
Exemplos
Exemplo 1: Definir o comportamento de PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>
Este comando atualiza o PromptLoginBehavior
mesmo TranslateToFreshPasswordAuth
, NativeSupport
ou Disabled
. Estes valores possíveis são descritos abaixo:
- TraduçãoFreshPasswordAuth: o comportamento padrão Azure AD de traduzir
prompt=login
parawauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
ewfresh=0
. - NativeSupport: significa que o
prompt=login
parâmetro será enviado como é para AD FS. - Desativado: significa que apenas wfresh=0 é enviado para AD FS
Use o Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List *
para obter os valores para PreferredAuthenticationProtocol
, SupportsMfa
e PromptLoginBehavior
para o domínio federado.
Parâmetros
-ActiveLogOnUri
Especifica o URL do ponto final utilizado pelos clientes ativos ao autenticar com domínios configurado para uma única sing-on no Azure Ative Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
Especifica o método de autenticação predefinido que deve ser utilizado quando uma aplicação requer que o utilizador tenha início de sessão interativo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DomainName
Especifica o nome de domínio totalmente qualificado (FQDN) para atualizar.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-FederationBrandName
Especifica o nome do valor de cadeia mostrado aos utilizadores ao iniciar sessão no Azure Ative Directory. Recomendamos que utilize algo que seja familiar para os utilizadores, como o nome da sua empresa, como a Contoso Inc.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IssuerUri
Especifica o URI do domínio na plataforma Azure Ative Directory Identity derivada do servidor da federação.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-LogOffUri
Especifica que os clientes URL são redirecionados para quando assinam os serviços do Azure Ative Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MetadataExchangeUri
Especifica o URL do ponto final de troca de metadados utilizado para a autenticação de aplicações ricas de clientes, como o Lync Online.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NextSigningCertificate
Especifica o próximo certificado de assinatura simbólica que utiliza para assinar fichas quando o certificado de assinatura primária expirar.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
Especifica o Ponto final de descoberta de ligação OpenID do STS IDP federado.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassiveLogOnUri
Especifica o URL a que os clientes baseados na Web são direcionados para quando se inscrevem nos serviços do Azure Ative Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
Especifica o protocolo de autenticação preferido. Valores válidos são WsFed
e Samlp
.
Type: | AuthenticationProtocol |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PromptLoginBehavior
Especifica o comportamento de login rápido.
Type: | PromptLoginBehavior |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificate
Especifica o certificado atual utilizado para assinar fichas passadas para a plataforma Azure Ative Directory Identity.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
Especifica o estado de atualização do certificado de assinatura.
Type: | SigningCertificateUpdateStatus |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SupportsMfa
Indica se o IDP STS suporta O MFA.
Nota
Para garantir o seu recurso Azure AD, recomenda-se que exija MFA através de uma política de Acesso Condicional, defina a definição de domínio SupportsMfa para $True e emita a alegação multipleauthn quando um utilizador executa com sucesso a verificação em duas etapas.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Especifica a identificação única do inquilino para realizar a operação. O valor predefinido é o inquilino do utilizador atual. Este parâmetro aplica-se apenas aos utilizadores parceiros.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Ligações Relacionadas
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários