Set-AzureADApplicationProxyApplicationSingleSignOn

Referencia

Modul:: AzureAD

Syntax

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Description

A Set-AzureADApplicationProxyApplicationSingleSignOn parancsmag lehetővé teszi az egyszeri bejelentkezési (SSO) beállítások beállítását és módosítását az Azure Active Directoryban alkalmazásproxy konfigurált alkalmazásokhoz. Ez csak a Nem SSO, a Kerberos által korlátozott delegálás (integrált Windows-hitelesítést használó alkalmazások esetében) és a fejlécalapú egyszeri bejelentkezés beállítására korlátozódik.

Példák

1\. példa

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

1. példa: Rendeljen hozzá egy alkalmazást a Korlátozott Kerberos-delegálás használatához, és adja meg a szükséges paramétereket.

2\. példa

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

2. példa: Egyszeri bejelentkezés eltávolítása egy alkalmazásból

Paraméterek

-KerberosDelegatedLoginIdentity

Az az identitás, amelyet az összekötő a felhasználók nevében használhat a hitelesítéshez.

Type:	KerberosSignOnMappingAttributeTypeEnum
Accepted values:	UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-KerberosInternalApplicationServicePrincipalName

Az alkalmazáskiszolgáló belső alkalmazás spn-címe. Ennek az egyszerű szolgáltatásnévnek azon szolgáltatások listájában kell lennie, amelyekhez az összekötő delegált hitelesítő adatokat tud bemutatni.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

Annak az alkalmazásnak az egyedi alkalmazásazonosítója, amely különböző SSO-beállításokat igényel. Ez a Get-AzureADApplication paranccsal érhető el. Ezt az Azure Portalon is megtalálhatja, ha az AAD, a Vállalati alkalmazások, az Összes alkalmazás, az Alkalmazás kiválasztása, a Tulajdonságok lapra lép, és használja az objektumazonosítót ezen a lapon.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SingleSignOnMode

Válassza ki az alkalmazás által használni kívánt egyszeri bejelentkezés típusát. Vegye figyelembe, hogy a PowerShell csak három SSO-beállítást támogat. További lehetőségekért használja az Azure Portalt.

Type:	SingleSignOnModeEnum
Accepted values:	None, OnPremisesKerberos, HeaderBased
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

Bevitelek

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Kimenetek

Object