Set-AzureADApplicationProxyApplicationSingleSignOn
Set-AzureADApplicationProxyApplicationSingleSignOn Cmdlet 可讓您設定和修改在 Azure Active Directory 中為應用程式 Proxy設定之應用程式的單一登入 (SSO) 設定。
Syntax
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>]
Description
Set-AzureADApplicationProxyApplicationSingleSignOn Cmdlet 可讓您設定和修改在 Azure Active Directory 中為應用程式 Proxy設定之應用程式的單一登入 (SSO) 設定。 這僅限於針對使用整合式 Windows 驗證) 和標頭型 SSO 的應用程式設定無 SSO、Kerberos 限制委派 (。
範例
範例 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName
範例 1:指派應用程式以使用 Kerberos 限制委派,並指定必要的參數。
範例 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None
範例 2:從應用程式移除 SSO
參數
-KerberosDelegatedLoginIdentity
連接器可以代表使用者驗證的身分識別。
Type: | KerberosSignOnMappingAttributeTypeEnum |
Accepted values: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KerberosInternalApplicationServicePrincipalName
應用程式伺服器的內部應用程式 SPN。 此 SPN 必須位於連接器可以呈現委派認證的服務清單中。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
需要不同 SSO 設定之應用程式的唯一應用程式識別碼。 您可以使用 Get-AzureADApplication 命令找到。 您也可以流覽至 AAD、企業應用程式、所有應用程式、選取您的應用程式、移至 [屬性] 索引標籤,然後在該頁面上使用 ObjectId,在 Azure 入口網站中找到此專案。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SingleSignOnMode
選擇您想要應用程式使用的 SSO 類型。 請注意,powershell 僅支援三個 SSO 設定,如需更多選項,請使用 Azure 入口網站。
Type: | SingleSignOnModeEnum |
Accepted values: | None, OnPremisesKerberos, HeaderBased |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
輸入
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]
輸出
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應