フィードバック 編集

kerberosSignOnSettings リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

Azure AD アプリケーション プロキシ経由でオンプレミス アプリケーションを発行するときに onPremisesPublishingSingleSignOn リソースの Keberos Constrained Delegation (KCD) 設定を表します。 アプリケーション プロキシは、Kerberos 制約付き委任 (KCD) を使用して、統合 Windows 認証アプリケーションへのシングル サインオンをサポートします。 詳細については、「アプリケーション プロキシを使用してアプリにシングル サインオンを行う Kerberos 制約付き委任」 を参照してください

注意

SAML またはパスワード ベースのシングル サインオンの構成には、このプロパティを使用しない。 SAML シングル サインオンを構成する場合は 、servicePrincipalでこれを設定する必要があります。 パスワード ベースのシングル署名を構成する場合は 、createPasswordSingleSignOnCredentialsを使用して設定する必要があります。

Properties

プロパティ 種類 説明
kerberosServicePrincipalName 文字列 アプリケーション サーバーの内部アプリケーション SPN。 この SPN は、コネクタが委任された資格情報を提示できるサービスの一覧に含まれる必要があります。
kerberosSignOnMappingAttributeType kerberosSignOnMappingAttributeType ユーザーに代わって使用するコネクタの委任ログイン ID。 詳細については、「異なる オンプレミス ID とクラウド ID の操作」を参照してください。 可能な値は、userPrincipalNameonPremisesUserPrincipalNameuserPrincipalUsernameonPremisesUserPrincipalUsernameonPremisesSAMAccountName です。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "kerberosServicePrincipalName": "String",
  "kerberosSignOnMappingAttributeType": "String"
}