Set-AzureADApplicationProxyApplicationSingleSignOn

참조

모듈:: AzureADPreview

Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet을 사용하면 Azure Active Directory에서 애플리케이션 프록시 위해 구성된 애플리케이션에 대한 SSO(Single Sign-On) 설정을 설정하고 수정할 수 있습니다.

Syntax

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Description

Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet을 사용하면 Azure Active Directory에서 애플리케이션 프록시 위해 구성된 애플리케이션에 대한 SSO(Single Sign-On) 설정을 설정하고 수정할 수 있습니다. 이는 SSO 없음, Kerberos 제한 위임(Windows 통합 인증을 사용하는 애플리케이션의 경우) 및 헤더 기반 SSO 설정으로 제한됩니다.

예제

예제 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

예제 1: Kerberos 제한 위임을 사용하도록 애플리케이션을 할당하고 필요한 매개 변수를 지정합니다.

예 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

예제 2: 애플리케이션에서 SSO 제거

매개 변수

-KerberosDelegatedLoginIdentity

커넥터가 사용자를 대신하여 인증하는 데 사용할 수 있는 ID입니다.

Type:	KerberosSignOnMappingAttributeTypeEnum
Accepted values:	UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-KerberosInternalApplicationServicePrincipalName

애플리케이션 서버의 내부 애플리케이션 SPN입니다. 이 SPN은 커넥터가 위임된 자격 증명을 표시할 수 있는 서비스 목록에 있어야 합니다.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

다른 SSO 설정이 필요한 애플리케이션의 고유한 애플리케이션 ID입니다. Get-AzureADApplication 명령을 사용하여 찾을 수 있습니다. AAD, 엔터프라이즈 애플리케이션, 모든 애플리케이션, 애플리케이션 선택, 속성 탭으로 이동하여 해당 페이지에서 ObjectId를 사용하여 Azure Portal에서 찾을 수도 있습니다.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SingleSignOnMode

애플리케이션에서 사용할 SSO 유형을 선택합니다. Powershell에서 세 가지 SSO 설정만 지원됩니다. 더 많은 옵션을 보려면 Azure Portal을 사용하세요.

Type:	SingleSignOnModeEnum
Accepted values:	None, OnPremisesKerberos, HeaderBased
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

입력

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

출력

Object