Set-MsolDomainFederationSettings
Aktualizacje ustawienia domeny federacyjnej.
Składnia
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-MsolDomainFederationSettings służy do aktualizowania ustawień domeny logowania jednokrotnego. Logowanie jednokrotne jest również nazywane federacją tożsamości.
Przykłady
Przykład 1. Ustawianie elementu PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>
To polecenie aktualizuje element PromptLoginBehavior
do TranslateToFreshPasswordAuth
, NativeSupport
lub Disabled
. Poniżej opisano te możliwe wartości:
- TranslateToFreshPasswordAuth: oznacza domyślne zachowanie Azure AD tłumaczenia
prompt=login
nawauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
iwfresh=0
. - NativeSupport: oznacza, że parametr zostanie wysłany w taki sposób,
prompt=login
jak do usług AD FS. - Wyłączone: oznacza, że tylko wfresh=0 jest wysyłany do usług AD FS
Użyj elementu Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List *
, aby pobrać wartości , SupportsMfa
PreferredAuthenticationProtocol
i PromptLoginBehavior
dla domeny federacyjnej.
Parametry
-ActiveLogOnUri
Określa adres URL punktu końcowego używanego przez aktywnych klientów podczas uwierzytelniania z domenami skonfigurowanymi do logowania jednokrotnego w usłudze Azure Active Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
Określa domyślną metodę uwierzytelniania, która powinna być używana, gdy aplikacja wymaga od użytkownika interaktywnego logowania.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DomainName
Określa w pełni kwalifikowaną nazwę domeny (FQDN), która ma być aktualizowana.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-FederationBrandName
Określa nazwę wartości ciągu wyświetlanej użytkownikom podczas logowania się do usługi Azure Active Directory. Zalecamy użycie czegoś, co jest znajome dla użytkowników, takich jak nazwa firmy, na przykład Contoso Inc.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IssuerUri
Określa identyfikator URI domeny na platformie tożsamości usługi Azure Active Directory pochodzącej z serwera federacyjnego.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-LogOffUri
Określa, że klienci adresów URL są przekierowywani do po wylogowaniu się z usług Azure Active Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MetadataExchangeUri
Określa adres URL punktu końcowego wymiany metadanych używany do uwierzytelniania z zaawansowanych aplikacji klienckich, takich jak Lync Online.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NextSigningCertificate
Określa następny certyfikat podpisywania tokenu używany do podpisywania tokenów po wygaśnięciu podstawowego certyfikatu podpisywania.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
Określa punkt końcowy odnajdywania OpenID Connect usługi STS federacyjnego dostawcy tożsamości.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassiveLogOnUri
Określa adres URL, do którego są kierowani klienci internetowi podczas logowania się do usług Azure Active Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
Określa preferowany protokół uwierzytelniania. Prawidłowe wartości to WsFed
i Samlp
.
Type: | AuthenticationProtocol |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PromptLoginBehavior
Określa zachowanie monitu logowania.
Type: | PromptLoginBehavior |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificate
Określa bieżący certyfikat używany do podpisywania tokenów przekazywanych do platformy tożsamości usługi Azure Active Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
Określa stan aktualizacji certyfikatu podpisywania.
Type: | SigningCertificateUpdateStatus |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SupportsMfa
Wskazuje, czy usługa IDP STS obsługuje uwierzytelnianie wieloskładnikowe.
Uwaga
Aby zabezpieczyć zasób Azure AD, zaleca się wymaganie uwierzytelniania wieloskładnikowego za pomocą zasad dostępu warunkowego, ustawienie domeny SupportsMfa na $True i emitowanie oświadczenia multipleauthn, gdy użytkownik pomyślnie wykona weryfikację dwuetapową.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Określa unikatowy identyfikator dzierżawy, w której ma być wykonywana operacja. Wartość domyślna to dzierżawa bieżącego użytkownika. Ten parametr ma zastosowanie tylko do użytkowników partnerów.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Linki powiązane
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla