kerberosSignOnSettings 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
通过 Azure AD 应用程序代理发布本地应用程序时,代表 onPremisesPublishingSingleSignOn 资源的 Keberos 约束委派 (KCD) 设置。 应用程序代理使用 Kerberos 约束 (KCD) 支持对集成 Windows 身份验证应用程序进行单一登录。 有关详细信息,请参阅 Kerberos 约束委派,以使用应用程序代理单一登录应用。
备注
请勿使用此属性配置 SAML 或基于密码的单一登录。 如果要配置 SAML 单一登录,则必须在servicePrincipal 上设置。 如果要配置基于密码的单一签名,必须使用 createPasswordSingleSignOnCredentials 进行设置。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| kerberosServicePrincipalName | String | 应用程序服务器的内部应用程序 SPN。 此 SPN 需在连接器可以呈现委派凭据的服务列表中。 |
| kerberosSignOnMappingAttributeType | kerberosSignOnMappingAttributeType | 代表用户使用的连接器的委派登录标识。 有关详细信息,请参阅使用不同的本地 和云标识 。 可取值为:userPrincipalName、onPremisesUserPrincipalName、userPrincipalUsername、onPremisesUserPrincipalUsername、onPremisesSAMAccountName。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"kerberosServicePrincipalName": "String",
"kerberosSignOnMappingAttributeType": "String"
}
反馈
提交和查看相关反馈