Set-AzureADApplicationProxyApplicationSingleSignOn
Rutina Set-AzureADApplicationProxyApplicationSingleSignOn umožňuje nastavit a upravit nastavení jednotného přihlašování pro aplikaci nakonfigurovanou pro proxy aplikací v Azure Active Directory.
Syntaxe
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] Description
Rutina Set-AzureADApplicationProxyApplicationSingleSignOn umožňuje nastavit a upravit nastavení jednotného přihlašování pro aplikaci nakonfigurovanou pro proxy aplikací v Azure Active Directory. To se omezuje na nastavení Bez jednotného přihlašování, omezeného delegování protokolu Kerberos (pro aplikace používající integrované ověřování systému Windows) a jednotného přihlašování založeného na hlavičce.
Příklady
Příklad 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalNamePříklad 1: Přiřaďte aplikaci, aby používala omezené delegování protokolu Kerberos, a zadejte požadované parametry.
Příklad 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode NonePříklad 2: Odebrání jednotného přihlašování z aplikace
Parametry
-KerberosDelegatedLoginIdentity
Identita, kterou může konektor použít jménem vašich uživatelů k ověření.
| Typ: | KerberosSignOnMappingAttributeTypeEnum |
| Přípustné hodnoty: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-KerberosInternalApplicationServicePrincipalName
Interní hlavní název služby aplikace aplikačního serveru. Tento hlavní název služby (SPN) musí být v seznamu služeb, kterým může konektor prezentovat delegovaná pověření.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ObjectId
Jedinečné ID aplikace, která potřebuje různá nastavení jednotného přihlašování. Najdete ho pomocí příkazu Get-AzureADApplication. Najdete ho také na webu Azure Portal tak, že přejdete na AAD, Podnikové aplikace, Všechny aplikace, Vyberete aplikaci, přejdete na kartu vlastností a na této stránce použijete ObjectId.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-SingleSignOnMode
Zvolte typ jednotného přihlašování, který má aplikace používat. Upozorňujeme, že PowerShell podporuje jenom tři nastavení jednotného přihlašování. Další možnosti najdete na webu Azure Portal.
| Typ: | SingleSignOnModeEnum |
| Přípustné hodnoty: | None, OnPremisesKerberos, HeaderBased |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
Vstupy
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]