你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-AzureADApplicationProxyApplicationSingleSignOn
使用 Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet 可以设置和修改为 Azure Active Directory 中应用程序代理配置的应用程序的单一登录 (SSO) 设置。
语法
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] 说明
使用 Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet 可以设置和修改为 Azure Active Directory 中应用程序代理配置的应用程序的单一登录 (SSO) 设置。 这仅限于使用集成 Windows 身份验证) 和基于标头的 SSO 为应用程序设置 No SSO、Kerberos 约束委派 (。
示例
示例 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName示例 1:分配应用程序以使用 Kerberos 约束委派,并指定所需的参数。
示例 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None示例 2:从应用程序中删除 SSO
参数
-KerberosDelegatedLoginIdentity
连接器可以代表用户进行身份验证的标识。
| Type: | KerberosSignOnMappingAttributeTypeEnum |
| Accepted values: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-KerberosInternalApplicationServicePrincipalName
应用程序服务器的内部应用程序 SPN。 此 SPN 需要位于连接器可以向其提供委托凭据的服务列表中。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ObjectId
需要不同 SSO 设置的应用程序的唯一应用程序 ID。 可以使用 Get-AzureADApplication 命令找到此信息。 还可以在 Azure 门户中导航到 AAD、企业应用程序、所有应用程序、选择应用程序、转到“属性”选项卡并使用该页上的 ObjectId 来找到此功能。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SingleSignOnMode
选择要使用应用程序的 SSO 类型。 请注意,Powershell 中仅支持三个 SSO 设置,以获取更多选项,请使用 Azure 门户。
| Type: | SingleSignOnModeEnum |
| Accepted values: | None, OnPremisesKerberos, HeaderBased |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
输入
System.Nullable'1[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0, Culture=neutral, PublicKeyToken=null]]
输出
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈