通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Set-MsolDomainFederationSettings

  • 参考
模块:
MSOnline

更新联合域的设置。

语法

Set-MsolDomainFederationSettings
   -DomainName <String>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

说明

Set-MsolDomainFederationSettings cmdlet 用于更新单一登录域的设置。 单一登录也称为联合身份验证。

示例

示例 1:设置 PromptLoginBehavior

PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>

此命令将 PromptLoginBehavior 更新为 TranslateToFreshPasswordAuthNativeSupportDisabled。 下面描述了这些可能的值:

  • TranslateToFreshPasswordAuth:表示将 prompt=login 转换为 wauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordwfresh=0 的默认 Azure AD 行为。
  • NativeSupport:表示 prompt=login 参数将按原样发送到 AD FS。
  • 已禁用:表示仅将 wfresh=0 发送到 AD FS

Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List *使用 获取联合域的 PreferredAuthenticationProtocolSupportsMfaPromptLoginBehavior 的值。

参数

-ActiveLogOnUri

指定活动客户端在对 Azure Active Directory 中为单一登录设置的域进行身份验证时使用的终结点的 URL。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-DefaultInteractiveAuthenticationMethod

指定应用程序要求用户具有交互式登录时应使用的默认身份验证方法。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-DomainName

指定要更新的完全限定的域名 (FQDN) 。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-FederationBrandName

指定登录 Azure Active Directory 时向用户显示的字符串值的名称。 建议使用用户熟悉的内容,例如公司名称,例如 Contoso Inc。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-IssuerUri

指定从联合服务器派生的 Azure Active Directory 标识平台中域的 URI。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-LogOffUri

指定客户端在注销 Azure Active Directory 服务时重定向到的 URL。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-MetadataExchangeUri

指定用于从富客户端应用程序(如 Lync Online)进行身份验证的元数据交换终结点的 URL。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-NextSigningCertificate

指定主签名证书过期时用于对令牌进行签名的下一个令牌签名证书。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-OpenIdConnectDiscoveryEndpoint

指定联合 IDP STS 的 OpenID Connect 发现终结点。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-PassiveLogOnUri

指定在登录到 Azure Active Directory 服务时,基于 Web 的客户端定向到的 URL。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-PreferredAuthenticationProtocol

指定首选身份验证协议。 有效值为 WsFedSamlp

类型:AuthenticationProtocol
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-PromptLoginBehavior

指定提示登录行为。

类型:PromptLoginBehavior
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-SigningCertificate

指定用于对传递给 Azure Active Directory 标识平台的令牌进行签名的当前证书。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-SigningCertificateUpdateStatus

指定签名证书的更新状态。

类型:SigningCertificateUpdateStatus
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-SupportsMfa

指示 IDP STS 是否支持 MFA。

注意

若要保护 Azure AD 资源,建议通过条件访问策略来要求进行 MFA,将域设置“SupportsMfa”设置为“$True”,并在用户成功执行双重验证时发出多重身份验证声明

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-TenantId

指定要对其执行操作的租户的唯一 ID。 默认值为当前用户的租户。 此参数仅适用于合作伙伴用户。

类型:Guid
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False