Set-AzureADApplicationProxyApplicationSingleSignOn
Il cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn consente di impostare e modificare le impostazioni di Single Sign-On (SSO) per un'applicazione configurata per Il proxy applicazione in Azure Active Directory.
Sintassi
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] Descrizione
Il cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn consente di impostare e modificare le impostazioni di Single Sign-On (SSO) per un'applicazione configurata per Il proxy applicazione in Azure Active Directory. Questa opzione è limitata all'impostazione dell'accesso SSO, della delega vincolata Kerberos (per le applicazioni che usano l'autenticazione integrata di Windows) e dell'accesso SSO basato su intestazione.
Esempio
Esempio 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalNameEsempio 1: Assegnare un'applicazione per l'uso della delega vincolata Kerberos e specificare i parametri obbligatori.
Esempio 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode NoneEsempio 2: Rimuovere l'accesso SSO da un'applicazione
Parametri
-KerberosDelegatedLoginIdentity
Identità che il connettore può usare per conto degli utenti per l'autenticazione.
| Tipo: | KerberosSignOnMappingAttributeTypeEnum |
| Valori accettati: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-KerberosInternalApplicationServicePrincipalName
SPN dell'applicazione interna del server applicazioni. Questo SPN deve trovarsi nell'elenco dei servizi a cui il connettore può presentare credenziali delegate.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ObjectId
ID applicazione univoco dell'applicazione che richiede impostazioni SSO diverse. Questo comando può essere trovato usando il comando Get-AzureADApplication. È anche possibile trovarlo nel portale di Azure passando a AAD, Applicazioni aziendali, Tutte le applicazioni, Selezionare l'applicazione, passare alla scheda proprietà e usare ObjectId in tale pagina.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-SingleSignOnMode
Scegliere il tipo di accesso Single Sign-On che si vuole usare l'applicazione. Si noti che in PowerShell sono supportate solo tre impostazioni SSO, per altre opzioni, usare il portale di Azure.
| Tipo: | SingleSignOnModeEnum |
| Valori accettati: | None, OnPremisesKerberos, HeaderBased |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
Input
System.Nullable'1[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Versione=2.0.0.0, Culture=neutral, PublicKeyToken=null]]