Set-AzureADApplicationProxyApplicationSingleSignOn
Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet'i, Azure Active Directory'de Uygulama Ara Sunucusu için yapılandırılmış bir uygulamanın çoklu oturum açma (SSO) ayarlarını ayarlamanıza ve değiştirmenize olanak tanır.
Sözdizimi
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] Description
Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet'i, Azure Active Directory'de Uygulama Ara Sunucusu için yapılandırılmış bir uygulamanın çoklu oturum açma (SSO) ayarlarını ayarlamanıza ve değiştirmenize olanak tanır. Bu, SSO Yok, Kerberos Kısıtlanmış Temsil (Tümleşik Windows Kimlik Doğrulaması kullanan uygulamalar için) ve Üst Bilgi Tabanlı SSO ayarıyla sınırlıdır.
Örnekler
Örnek 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalNameÖrnek 1: Kerberos Kısıtlanmış Temsili kullanmak için bir uygulama atayın ve gerekli parametreleri belirtin.
Örnek 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode NoneÖrnek 2: Bir uygulamadan SSO kaldırma
Parametreler
-KerberosDelegatedLoginIdentity
Bağlayıcının kimlik doğrulaması için kullanıcılarınız adına kullanabileceği kimlik.
| Tür: | KerberosSignOnMappingAttributeTypeEnum |
| Kabul edilen değerler: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-KerberosInternalApplicationServicePrincipalName
Uygulama sunucusunun iç uygulama SPN'sini. Bu SPN'nin Bağlayıcının temsilci kimlik bilgilerini sunabileceği hizmetler listesinde olması gerekir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ObjectId
Farklı SSO ayarları gerektiren uygulamanın benzersiz uygulama kimliği. Bu, Get-AzureADApplication komutu kullanılarak bulunabilir. AAD, Kurumsal Uygulamalar, Tüm Uygulamalar, Uygulamanızı seçin, özellikler sekmesine gidip bu sayfadaki ObjectId değerini kullanarak da bunu Azure Portal'da bulabilirsiniz.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-SingleSignOnMode
Uygulamanın kullanmasını istediğiniz SSO türünü seçin. PowerShell'de yalnızca üç SSO ayarı desteklendiğini lütfen unutmayın. Daha fazla seçenek için lütfen Azure Portal'ı kullanın.
| Tür: | SingleSignOnModeEnum |
| Kabul edilen değerler: | None, OnPremisesKerberos, HeaderBased |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
Girişler
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]