你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-AzureADApplicationProxyApplicationSingleSignOn
使用 Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet 可以设置和修改为 Azure Active Directory 中应用程序代理配置的应用程序的单一登录 (SSO) 设置。
语法
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>]
说明
使用 Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet 可以设置和修改为 Azure Active Directory 中应用程序代理配置的应用程序的单一登录 (SSO) 设置。 这仅限于使用集成 Windows 身份验证) 和基于标头的 SSO 为应用程序设置 No SSO、Kerberos 约束委派 (。
示例
示例 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName
示例 1:分配应用程序以使用 Kerberos 约束委派,并指定所需的参数。
示例 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None
示例 2:从应用程序中删除 SSO
参数
-KerberosDelegatedLoginIdentity
连接器可以代表用户进行身份验证的标识。
Type: | KerberosSignOnMappingAttributeTypeEnum |
Accepted values: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KerberosInternalApplicationServicePrincipalName
应用程序服务器的内部应用程序 SPN。 此 SPN 需要位于连接器可以向其提供委托凭据的服务列表中。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
需要不同 SSO 设置的应用程序的唯一应用程序 ID。 可以使用 Get-AzureADApplication 命令找到此信息。 还可以在 Azure 门户中导航到 AAD、企业应用程序、所有应用程序、选择应用程序、转到“属性”选项卡并使用该页上的 ObjectId 来找到此功能。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SingleSignOnMode
选择要使用应用程序的 SSO 类型。 请注意,Powershell 中仅支持三个 SSO 设置,以获取更多选项,请使用 Azure 门户。
Type: | SingleSignOnModeEnum |
Accepted values: | None, OnPremisesKerberos, HeaderBased |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
输入
System.Nullable'1[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]
输出
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈