Set-AzureADApplicationProxyApplicationSingleSignOn

Referenz

Modul:: AzureADPreview

Syntax

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Beschreibung

Mit dem Cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn können Sie die SSO-Einstellungen für eine Anwendung festlegen und ändern, die für Anwendungsproxy in Azure Active Directory konfiguriert ist. Dies ist auf das Festlegen von No SSO, Kerberos Limiteded Delegation (für Anwendungen mit integrierter Windows-Authentifizierung) und Header-basierte SSO beschränkt.

Beispiele

Beispiel 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

Beispiel 1: Zuweisen einer Anwendung zum Verwenden der Kerberos-Eingeschränkten Delegierung und angeben erforderliche Parameter.

Beispiel 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

Beispiel 2: Entfernen von SSO aus einer Anwendung

Parameter

-KerberosDelegatedLoginIdentity

Die Identität, die der Connector im Auftrag Ihrer Benutzer verwenden kann, um sich zu authentifizieren.

Type:	KerberosSignOnMappingAttributeTypeEnum
Accepted values:	UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-KerberosInternalApplicationServicePrincipalName

Die interne Anwendung SPN des Anwendungsservers. Dieser SPN muss sich in der Liste der Dienste befinden, für die der Connector delegierte Anmeldeinformationen darstellen kann.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

Die eindeutige Anwendungs-ID der Anwendung, die unterschiedliche SSO-Einstellungen benötigt. Dies kann mithilfe des Befehls Get-AzureADApplication gefunden werden. Sie können dies auch im Azure-Portal finden, indem Sie zu AAD, Enterprise Applications, All Applications, Select your application, go to the properties tab, and use the ObjectId on this page.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SingleSignOnMode

Wählen Sie den Typ des SSO aus, den Sie verwenden möchten. Bitte beachten Sie, dass nur drei SSO-Einstellungen in PowerShell unterstützt werden, um weitere Optionen zu erhalten, verwenden Sie das Azure-Portal.

Type:	SingleSignOnModeEnum
Accepted values:	None, OnPremisesKerberos, HeaderBased
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

Eingaben

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Ausgaben

Object

Freigeben über