Set-MsolDomainFederationSettings
Обновления параметры для федеративного домена.
Синтаксис
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Описание
Командлет Set-MsolDomainFederationSettings используется для обновления параметров домена единого входа. Единый вход также называется федерацией удостоверений.
Примеры
Пример 1. Настройка PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>Эта команда обновляет PromptLoginBehavior либо TranslateToFreshPasswordAuth, NativeSupportлибо Disabled. Эти возможные значения описаны ниже.
- TranslateToFreshPasswordAuth: означает, что по умолчанию Azure AD поведение перевода
prompt=loginwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordв иwfresh=0. - NativeSupport: означает, что
prompt=loginпараметр будет отправлен как в AD FS. - Отключено: означает, что только wfresh=0 отправляется в AD FS
Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * Используйте этот параметр, чтобы получить значения для PreferredAuthenticationProtocol, SupportsMfaа также PromptLoginBehavior для федеративного домена.
Параметры
-ActiveLogOnUri
Указывает URL-адрес конечной точки, используемой активными клиентами при проверке подлинности с доменами, настроенными для единого входа в Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
Указывает метод проверки подлинности по умолчанию, который следует использовать, если приложению требуется интерактивный вход пользователя.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DomainName
Указывает полное доменное имя (FQDN) для обновления.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-FederationBrandName
Указывает имя строкового значения, отображаемого пользователям при входе в Azure Active Directory. Рекомендуется использовать то, что знакомо пользователям, например название вашей компании, например Contoso Inc.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IssuerUri
Указывает универсальный код ресурса (URI) домена на платформе удостоверений Azure Active Directory, производной от сервера федерации.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-LogOffUri
Указывает, какие URL-клиенты перенаправляются при выходе из служб Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-MetadataExchangeUri
Указывает URL-адрес конечной точки обмена метаданными, используемой для проверки подлинности из расширенных клиентских приложений, таких как Lync Online.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NextSigningCertificate
Указывает следующий сертификат подписи маркера, используемый для подписывания маркеров после истечения срока действия основного сертификата подписи.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
Указывает конечную точку обнаружения OpenID Connect федеративной службы маркеров безопасности поставщика удостоверений.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PassiveLogOnUri
Указывает URL-адрес, на который направляются веб-клиенты при входе в службы Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
Указывает предпочтительный протокол проверки подлинности. Допустимые значения: WsFed и Samlp.
| Type: | AuthenticationProtocol |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PromptLoginBehavior
Указывает поведение входа в запрос.
| Type: | PromptLoginBehavior |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SigningCertificate
Указывает текущий сертификат, используемый для подписывания маркеров, передаваемых на платформу удостоверений Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
Указывает состояние обновления сертификата подписи.
| Type: | SigningCertificateUpdateStatus |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SupportsMfa
Указывает, поддерживает ли служба stS поставщика удостоверений многофакторную проверку подлинности.
Примечание
Чтобы защитить ресурс Azure AD, рекомендуется требовать MFA через политику условного доступа, задать для параметра домена SupportsMfa значение $True и выдавать утверждение multipleauthn, когда пользователь успешно выполняет двухфакторную проверку подлинности.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantId
Указывает уникальный идентификатор клиента, на котором выполняется операция. Значение по умолчанию — это клиент текущего пользователя. Этот параметр применяется только к пользователям-партнерам.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Связанные ссылки
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по