Поделиться через

Set-AzureADApplicationProxyApplicationSingleSignOn

  • Ссылка
Модуль:
AzureAD

Командлет Set-AzureADApplicationProxyApplicationSingleSignOn позволяет задать и изменить параметры единого входа для приложения, настроенного для прокси приложения в Azure Active Directory.

Синтаксис

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Описание

Командлет Set-AzureADApplicationProxyApplicationSingleSignOn позволяет задать и изменить параметры единого входа для приложения, настроенного для прокси приложения в Azure Active Directory. Это ограничивается настройкой без единого входа, ограниченного делегирования Kerberos (для приложений, использующих встроенную проверку подлинности Windows) и единого входа на основе заголовков.

Примеры

Пример 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

Пример 1. Назначьте приложению ограниченное делегирование Kerberos и укажите необходимые параметры.

Пример 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

Пример 2. Удаление единого входа из приложения

Параметры

-KerberosDelegatedLoginIdentity

Удостоверение, которое соединитель может использовать от имени пользователей для проверки подлинности.

Тип:KerberosSignOnMappingAttributeTypeEnum
допустимые значения:UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:Named
значение по умолчанию:None
Обязательно:False
Accept pipeline input:True
Accept wildcard characters:False

-KerberosInternalApplicationServicePrincipalName

Внутреннее имя субъекта-службы приложения сервера приложений. Это имя субъекта-службы должно быть в списке служб, которым соединитель может предоставить делегированные учетные данные.

Тип:String
Position:Named
значение по умолчанию:None
Обязательно:False
Accept pipeline input:True
Accept wildcard characters:False

-ObjectId

Уникальный идентификатор приложения, которому требуются разные параметры единого входа. Это можно найти с помощью команды Get-AzureADApplication. Вы также можете найти его на портале Azure, выбрав AAD, Корпоративные приложения, Все приложения, Выберите приложение, перейдите на вкладку свойств и используйте ObjectId на этой странице.

Тип:String
Position:Named
значение по умолчанию:None
Обязательно:True
Accept pipeline input:True
Accept wildcard characters:False

-SingleSignOnMode

Выберите тип единого входа, который будет использоваться приложением. Обратите внимание, что в PowerShell поддерживаются только три параметра единого входа. Дополнительные сведения см. на портале Azure.

Тип:SingleSignOnModeEnum
допустимые значения:None, OnPremisesKerberos, HeaderBased
Position:Named
значение по умолчанию:None
Обязательно:True
Accept pipeline input:True
Accept wildcard characters:False

Входные данные

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Выходные данные

Object