你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-MsolDomainFederationSettings
汇报联合域的设置。
语法
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>]
说明
Set-MsolDomainFederationSettings cmdlet 用于更新单一登录域的设置。 单一登录也称为标识联合身份验证。
示例
示例 1:设置 PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>
此命令将更新为PromptLoginBehavior
TranslateToFreshPasswordAuth
或NativeSupport
Disabled
更新 。 下面描述了这些可能的值:
- TranslateToFreshPasswordAuth:表示转换为
wauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
和wfresh=0
转换prompt=login
的默认 Azure AD 行为。 - NativeSupport:表示参数
prompt=login
将按原样发送到 AD FS。 - 已禁用:表示仅将 wfresh=0 发送到 AD FS
使用 Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List *
SupportsMfa
获取联合域的值PreferredAuthenticationProtocol
和PromptLoginBehavior
联合域的值。
参数
-ActiveLogOnUri
指定在 Azure Active Directory 中为单一登录设置的域进行身份验证时活动客户端使用的终结点的 URL。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
指定应用程序要求用户具有交互式登录名时应使用的默认身份验证方法。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DomainName
指定要更新 (FQDN) 的完全限定域名。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-FederationBrandName
指定登录 Azure Active Directory 时向用户显示的字符串值的名称。 建议使用用户熟悉的内容,例如公司名称,如 Contoso Inc。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IssuerUri
指定从联合服务器派生的 Azure Active Directory 标识平台中域的 URI。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-LogOffUri
指定在从 Azure Active Directory 服务注销时重定向到的 URL 客户端。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MetadataExchangeUri
指定用于从富客户端应用程序(如 Lync Online)进行身份验证的元数据交换终结点的 URL。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NextSigningCertificate
指定在主签名证书过期时用于对令牌进行签名的下一个令牌签名证书。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
指定联合 IDP STS 的 OpenID Connect 发现终结点。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassiveLogOnUri
指定登录到 Azure Active Directory 服务时基于 Web 的客户端定向到的 URL。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
指定首选身份验证协议。 有效值为 WsFed
和 Samlp
。
Type: | AuthenticationProtocol |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PromptLoginBehavior
指定提示登录行为。
Type: | PromptLoginBehavior |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificate
指定用于对传递给 Azure Active Directory 标识平台的令牌进行签名的当前证书。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
指定签名证书的更新状态。
Type: | SigningCertificateUpdateStatus |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SupportsMfa
指示 IDP STS 是否支持 MFA。
注意
若要保护 Azure AD 资源,建议通过条件访问策略来要求进行 MFA,将域设置“SupportsMfa”设置为“$True”,并在用户成功执行双重验证时发出多重身份验证声明。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
指定要对其执行操作的租户的唯一 ID。 默认值为当前用户的租户。 此参数仅适用于合作伙伴用户。
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
相关链接
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈