tipo de recurso kerberosSignOnSettings

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Representa as configurações de KCD (Delegação Restrita) do Keberos para o recurso onPremisesPublishingSingleSignOn ao publicar um aplicativo local por meio de Microsoft Entra proxy de aplicativo. Proxy de Aplicativo usa o KCD (Delegação Restrita) kerberos para dar suporte ao logon único em aplicativos integrados de Autenticação do Windows. Para obter mais informações, consulte Delegação Restrita kerberos para logon único em seus aplicativos com Proxy de Aplicativo.

Observação

Não use essa propriedade para configurar o logon único baseado em SAML ou senha. Se você estiver configurando o logon único do SAML, isso deve ser definido no servicePrincipal. Se você estiver configurando o sinal único baseado em senha, isso deve ser definido usando createPasswordSingleSignOnCredentials.

Propriedades

Propriedade	Tipo	Descrição
kerberosServicePrincipalName	Cadeia de caracteres	O SPN de Aplicativo Interno do servidor de aplicativo. Esse SPN precisa estar na lista de serviços aos quais o conector pode apresentar credenciais delegadas.
kerberosSignOnMappingAttributeType	kerberosSignOnMappingAttributeType	A Identidade de Logon Delegada para o conector a ser usado em nome de seus usuários. Para obter mais informações, consulte Trabalhar com identidades locais e de nuvem diferentes . Os valores possíveis são: userPrincipalName, onPremisesUserPrincipalName, userPrincipalUsername, onPremisesUserPrincipalUsername, onPremisesSAMAccountName.

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "kerberosServicePrincipalName": "String",
  "kerberosSignOnMappingAttributeType": "String"
}