Set-AzureADApplicationProxyApplicationSingleSignOn
Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet'i, Azure Active Directory'de Uygulama Ara Sunucusu için yapılandırılmış bir uygulamanın çoklu oturum açma (SSO) ayarlarını ayarlamanıza ve değiştirmenize olanak tanır.
Syntax
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>]
Description
Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet'i, Azure Active Directory'de Uygulama Ara Sunucusu için yapılandırılmış bir uygulamanın çoklu oturum açma (SSO) ayarlarını ayarlamanıza ve değiştirmenize olanak tanır. Bu, SSO Yok, Kerberos Kısıtlanmış Temsili (Tümleşik Windows Kimlik Doğrulaması kullanan uygulamalar için) ve Üst Bilgi tabanlı SSO ayarlamayla sınırlıdır.
Örnekler
Örnek 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName
Örnek 1: Kerberos Kısıtlanmış Temsili kullanmak için bir uygulama atayın ve gerekli parametreleri belirtin.
Örnek 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None
Örnek 2: Bir uygulamadan SSO kaldırma
Parametreler
-KerberosDelegatedLoginIdentity
Bağlayıcının kimlik doğrulaması için kullanıcılarınız adına kullanabileceği kimlik.
Type: | KerberosSignOnMappingAttributeTypeEnum |
Accepted values: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KerberosInternalApplicationServicePrincipalName
Uygulama sunucusunun iç uygulama SPN'sini. Bu SPN'nin Bağlayıcının temsilci kimlik bilgilerini sunabileceği hizmetler listesinde olması gerekir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
Farklı SSO ayarları gerektiren uygulamanın benzersiz uygulama kimliği. Bu, Get-AzureADApplication komutu kullanılarak bulunabilir. AAD, Kurumsal Uygulamalar, Tüm Uygulamalar,Uygulamanızı seçin, özellikler sekmesine gidin ve bu sayfadaki ObjectId değerini kullanarak bunu Azure Portal'da bulabilirsiniz.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SingleSignOnMode
Uygulamanın kullanmasını istediğiniz SSO türünü seçin. PowerShell'de yalnızca üç SSO ayarı desteklendiğini unutmayın. Diğer seçenekler için lütfen Azure Portal'ı kullanın.
Type: | SingleSignOnModeEnum |
Accepted values: | None, OnPremisesKerberos, HeaderBased |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Girişler
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]
Çıkışlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin