kerberosSignOnSettings-Ressourcentyp

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Represents the Keberos Constrained Delegation (KCD) settings for the onPremisesPublishingSingleSignOn resource when publishing an on-premises application via Azure AD Application Proxy. Anwendungsproxy verwendet Die eingeschränkte Kerberos-Delegierung (KCD) zur Unterstützung der einmaligen Anmeldung bei integrierten Windows-Authentifizierungsanwendungen. Weitere Informationen finden Sie unter Kerberos Constrained Delegation for single-sign on to your apps with Application Proxy.

Hinweis

Verwenden Sie diese Eigenschaft nicht zum Konfigurieren von SAML oder kennwortbasierter einmaliger Anmeldung. Wenn Sie das einmalige Anmelden von SAML konfigurieren, muss dies für servicePrincipal festgelegt werden. Wenn Sie kennwortbasiertes Einmaliges Signieren konfigurieren, muss dies mithilfe von createPasswordSingleSignOnCredentials festgelegt werden.

Eigenschaften

Eigenschaft Typ Beschreibung
kerberosServicePrincipalName String Der interne Anwendungs-SPN des Anwendungsservers. Dieser SPN muss in der Liste der Dienste enthalten sein, für die der Connector delegierte Anmeldeinformationen präsentieren kann.
kerberosSignOnMappingAttributeType kerberosSignOnMappingAttributeType Die delegierte Anmeldeidentität für den Connector, der im Auftrag Ihrer Benutzer verwendet werden soll. Weitere Informationen finden Sie unter Arbeiten mit unterschiedlichen lokalen und Cloudidentitäten. Mögliche Werte: userPrincipalName, onPremisesUserPrincipalName, userPrincipalUsername, onPremisesUserPrincipalUsername, onPremisesSAMAccountName.

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "kerberosServicePrincipalName": "String",
  "kerberosSignOnMappingAttributeType": "String"
}