Set-AzureADApplicationProxyApplicationSingleSignOn
O Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet permite-lhe definir e modificar as definições de sso (SSO) únicas para uma aplicação configurada para Proxy de Aplicações no Diretório Ativo Azure.
Syntax
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] Description
O Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet permite-lhe definir e modificar as definições de sso (SSO) únicas para uma aplicação configurada para Proxy de Aplicações no Diretório Ativo Azure. Isto limita-se à definição de No SSO, Kerberos Constrained Delegation (para aplicações que utilizem autenticação integrada do Windows) e SSO baseado em Cabeçalho.
Exemplos
Exemplo 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalNameExemplo 1: Atribua um pedido de utilização da Delegação Restrita Kerberos e especifique os parâmetros necessários.
Exemplo 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode NoneExemplo 2: Remover SSO de uma aplicação
Parâmetros
-KerberosDelegatedLoginIdentity
A identidade que o Conector pode utilizar em nome dos seus utilizadores para autenticar.
| Type: | KerberosSignOnMappingAttributeTypeEnum |
| Accepted values: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-KerberosInternalApplicationServicePrincipalName
A aplicação interna SPN do servidor de aplicações. Este SPN tem de estar na lista de serviços aos quais o Conector pode apresentar credenciais delegadas.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ObjectId
O ID de aplicação único da aplicação que precisa de diferentes configurações SSO. Isto pode ser encontrado usando o comando Get-AzureADApplication. Também pode encontrá-lo no Portal Azure navegando para AAD, Aplicações empresariais, todas as aplicações, selecione a sua aplicação, vá ao separador propriedades e use o ObjectId nessa página.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SingleSignOnMode
Escolha o tipo de SSO que gostaria que a aplicação fosse utilizada. Por favor, note que apenas três configurações SSO são suportadas em powershell, para mais opções, por favor, use o Portal Azure.
| Type: | SingleSignOnModeEnum |
| Accepted values: | None, OnPremisesKerberos, HeaderBased |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Entradas
System.Nullable'1[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignonObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Versão=2.0.0.0, Cultura=neutro, PublicKeyToken=nulo]] System.Nullable'1[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSigningsObject+KerberosSignonMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Versão=2.0.0.0, Cultura=neutral, PublicKey PublicToken=null]]
Saídas
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários