Set-AzureADApplicationProxyApplicationSingleSignOn
Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet을 사용하면 Azure Active Directory에서 애플리케이션 프록시 위해 구성된 애플리케이션에 대한 SSO(Single Sign-On) 설정을 설정하고 수정할 수 있습니다.
Syntax
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>]
Description
Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet을 사용하면 Azure Active Directory에서 애플리케이션 프록시 위해 구성된 애플리케이션에 대한 SSO(Single Sign-On) 설정을 설정하고 수정할 수 있습니다. 이는 SSO 없음, Kerberos 제한 위임(Windows 통합 인증을 사용하는 애플리케이션의 경우) 및 헤더 기반 SSO 설정으로 제한됩니다.
예제
예제 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName
예제 1: Kerberos 제한 위임을 사용하도록 애플리케이션을 할당하고 필요한 매개 변수를 지정합니다.
예 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None
예제 2: 애플리케이션에서 SSO 제거
매개 변수
-KerberosDelegatedLoginIdentity
커넥터가 사용자를 대신하여 인증하는 데 사용할 수 있는 ID입니다.
Type: | KerberosSignOnMappingAttributeTypeEnum |
Accepted values: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KerberosInternalApplicationServicePrincipalName
애플리케이션 서버의 내부 애플리케이션 SPN입니다. 이 SPN은 커넥터가 위임된 자격 증명을 표시할 수 있는 서비스 목록에 있어야 합니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
다른 SSO 설정이 필요한 애플리케이션의 고유한 애플리케이션 ID입니다. Get-AzureADApplication 명령을 사용하여 찾을 수 있습니다. AAD, 엔터프라이즈 애플리케이션, 모든 애플리케이션, 애플리케이션 선택, 속성 탭으로 이동하여 해당 페이지에서 ObjectId를 사용하여 Azure Portal에서 찾을 수도 있습니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SingleSignOnMode
애플리케이션에서 사용할 SSO 유형을 선택합니다. Powershell에서 세 가지 SSO 설정만 지원됩니다. 더 많은 옵션을 보려면 Azure Portal을 사용하세요.
Type: | SingleSignOnModeEnum |
Accepted values: | None, OnPremisesKerberos, HeaderBased |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
입력
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]
출력
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기