Set-MsolDomainFederationSettings
Обновляет параметры федеративного домена.
Синтаксис
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Описание
Командлет Set-MsolDomainFederationSettings используется для обновления параметров домена единого входа. Единый вход также называется федерацией удостоверений.
Примеры
Пример 1. Установка PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>Эта команда обновляет до PromptLoginBehaviorTranslateToFreshPasswordAuth, NativeSupportили Disabled. Эти возможные значения описаны ниже.
-
TranslateToFreshPasswordAuth: означает поведение Azure AD по умолчанию при переводе
prompt=loginвwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordиwfresh=0. -
NativeSupport: означает, что
prompt=loginпараметр будет отправлен в AD FS как есть. - Отключено: означает, что в AD FS отправляется только wfresh=0.
Используйте , Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * чтобы получить значения для PreferredAuthenticationProtocol, SupportsMfaи PromptLoginBehavior для федеративного домена.
Параметры
-ActiveLogOnUri
Указывает URL-адрес конечной точки, используемой активными клиентами при проверке подлинности в доменах, настроенных для единого входа в Azure Active Directory.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-DefaultInteractiveAuthenticationMethod
Указывает метод проверки подлинности по умолчанию, который следует использовать, когда приложению требуется интерактивный вход пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-DomainName
Указывает полное доменное имя (FQDN) для обновления.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-FederationBrandName
Указывает имя строкового значения, отображаемого пользователям при входе в Azure Active Directory. Рекомендуется использовать то, что знакомо пользователям, например название вашей компании, например Contoso Inc.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-IssuerUri
Указывает универсальный код ресурса (URI) домена на платформе удостоверений Azure Active Directory, производной от сервера федерации.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-LogOffUri
Указывает URL-адреса клиентов, на которые перенаправляются при выходе из служб Azure Active Directory.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-MetadataExchangeUri
Указывает URL-адрес конечной точки обмена метаданными, используемой для проверки подлинности из расширенных клиентских приложений, таких как Lync Online.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-NextSigningCertificate
Указывает следующий сертификат подписи маркера, который используется для подписывания маркеров по истечении срока действия основного сертификата подписи.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-OpenIdConnectDiscoveryEndpoint
Указывает конечную точку обнаружения OpenID Connect для службы маркеров безопасности федеративного поставщика удостоверений.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-PassiveLogOnUri
Указывает URL-адрес, на который направляются веб-клиенты при входе в службы Azure Active Directory.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-PreferredAuthenticationProtocol
Указывает предпочтительный протокол проверки подлинности. Допустимые значения: WsFed и Samlp.
| Тип: | AuthenticationProtocol |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-PromptLoginBehavior
Задает поведение запроса на вход.
| Тип: | PromptLoginBehavior |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-SigningCertificate
Указывает текущий сертификат, используемый для подписи маркеров, передаваемых на платформу удостоверений Azure Active Directory.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-SigningCertificateUpdateStatus
Указывает состояние обновления сертификата подписи.
| Тип: | SigningCertificateUpdateStatus |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-SupportsMfa
Указывает, поддерживает ли служба STS поставщика удостоверений многофакторную проверку подлинности.
Примечание
Чтобы защитить ресурс Azure AD, рекомендуется требовать MFA через политику условного доступа, задать для параметра домена SupportsMfa значение $True и выдавать утверждение multipleauthn, когда пользователь успешно выполняет двухфакторную проверку подлинности.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-TenantId
Указывает уникальный идентификатор клиента, с которым выполняется операция. Значением по умолчанию является клиент текущего пользователя. Этот параметр применяется только к пользователям-партнерам.
| Тип: | Guid |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |