Set-AzureADApplicationProxyApplicationSingleSignOn

Ссылка

Модуль:: AzureAD

Синтаксис

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Описание

Командлет Set-AzureADApplicationProxyApplicationSingleSignOn позволяет задавать и изменять параметры единого входа для приложения, настроенного для Application Proxy в Azure Active Directory. Это ограничивается настройкой единого входа, ограниченного делегирования Kerberos (для приложений с использованием встроенной проверки подлинности Windows) и единого входа на основе заголовков.

Примеры

Пример 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

Пример 1. Назначение приложения для использования ограниченного делегирования Kerberos и указание необходимых параметров.

Пример 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

Пример 2. Удаление единого входа из приложения

Параметры

-KerberosDelegatedLoginIdentity

Удостоверение, которое соединитель может использовать от имени пользователей для проверки подлинности.

Type:	KerberosSignOnMappingAttributeTypeEnum
Accepted values:	UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-KerberosInternalApplicationServicePrincipalName

Имя субъекта-службы внутреннего приложения сервера приложений. Это имя субъекта-службы должно находиться в списке служб, для которых соединитель может представлять делегированные учетные данные.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

Уникальный идентификатор приложения, которому требуются разные параметры единого входа. Это можно найти с помощью команды Get-AzureADApplication. Это также можно найти на портале Azure, перейдя к AAD, корпоративным приложениям, всем приложениям, выбору приложения, переходу на вкладку свойств и использованию ObjectId на этой странице.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SingleSignOnMode

Выберите тип единого входа, который будет использоваться приложением. Обратите внимание, что в PowerShell поддерживаются только три параметра единого входа. Для получения дополнительных параметров используйте портал Azure.

Type:	SingleSignOnModeEnum
Accepted values:	None, OnPremisesKerberos, HeaderBased
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

Входные данные

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Выходные данные

Object