kerberosSignOnSettings リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
アプリケーション プロキシを使用してオンプレミス アプリケーションを発行するときに、onPremisesPublishingSingleSignOn リソースの Keberos の制約付き委任 (KCD) 設定Microsoft Entra表します。 アプリケーション プロキシでは、Kerberos の制約付き委任 (KCD) を使用して、統合 Windows 認証アプリケーションへのシングル サインオンをサポートします。 詳細については、「アプリケーション プロキシを使用してアプリにシングル サインオンするための Kerberos 制約付き委任」を参照してください。
注:
SAML またはパスワードベースのシングル サインオンを構成するには、このプロパティを使用しないでください。 SAML シングル サインオンを構成する場合は、 servicePrincipal で設定する必要があります。 パスワード ベースのシングル サインオンを構成する場合は、 createPasswordSingleSignOnCredentials を使用して設定する必要があります。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| kerberosServicePrincipalName | String | アプリケーション サーバーの内部アプリケーション SPN。 この SPN は、コネクタが委任された資格情報を提示できるサービスの一覧に含まれている必要があります。 |
| kerberosSignOnMappingAttributeType | kerberosSignOnMappingAttributeType | コネクタがユーザーの代わりに使用する委任されたログイン ID。 詳細については、「 さまざまなオンプレミス ID とクラウド ID の操作」を 参照してください。 可能な値は、userPrincipalName、onPremisesUserPrincipalName、userPrincipalUsername、onPremisesUserPrincipalUsername、onPremisesSAMAccountName です。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"kerberosServicePrincipalName": "String",
"kerberosSignOnMappingAttributeType": "String"
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示