Set-AzureADApplicationProxyApplicationSingleSignOn

Riferimento

Modulo:: AzureAD

Sintassi

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Descrizione

Il cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn consente di impostare e modificare le impostazioni di Single Sign-On (SSO) per un'applicazione configurata per Il proxy applicazione in Azure Active Directory. Questa opzione è limitata all'impostazione dell'accesso SSO, della delega vincolata Kerberos (per le applicazioni che usano l'autenticazione integrata di Windows) e dell'accesso SSO basato su intestazione.

Esempio

Esempio 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

Esempio 1: Assegnare un'applicazione per l'uso della delega vincolata Kerberos e specificare i parametri obbligatori.

Esempio 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

Esempio 2: Rimuovere l'accesso SSO da un'applicazione

Parametri

-KerberosDelegatedLoginIdentity

Identità che il connettore può usare per conto degli utenti per l'autenticazione.

Tipo:	KerberosSignOnMappingAttributeTypeEnum
valori accettati:	UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:	Named
valore predefinito:	None
Necessario:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-KerberosInternalApplicationServicePrincipalName

SPN dell'applicazione interna del server applicazioni. Questo SPN deve trovarsi nell'elenco dei servizi a cui il connettore può presentare credenziali delegate.

Tipo:	String
Position:	Named
valore predefinito:	None
Necessario:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

ID applicazione univoco dell'applicazione che richiede impostazioni SSO diverse. Questo comando può essere trovato usando il comando Get-AzureADApplication. È anche possibile trovarlo nel portale di Azure passando a AAD, Applicazioni aziendali, Tutte le applicazioni, Selezionare l'applicazione, passare alla scheda proprietà e usare ObjectId in tale pagina.

Tipo:	String
Position:	Named
valore predefinito:	None
Necessario:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SingleSignOnMode

Scegliere il tipo di accesso Single Sign-On che si vuole usare l'applicazione. Si noti che in PowerShell sono supportate solo tre impostazioni SSO, per altre opzioni, usare il portale di Azure.

Tipo:	SingleSignOnModeEnum
valori accettati:	None, OnPremisesKerberos, HeaderBased
Position:	Named
valore predefinito:	None
Necessario:	True
Accept pipeline input:	True
Accept wildcard characters:	False

Input

String

System.Nullable'1[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Versione=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Output

Object

Condividi tramite