Set-AzureADApplicationProxyApplicationSingleSignOn
Med cmdleten Set-AzureADApplicationProxyApplicationSingleSignOn kan du ange och ändra inställningar för enkel inloggning (SSO) för ett program som konfigurerats för programproxy i Azure Active Directory.
Syntax
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] Description
Med cmdleten Set-AzureADApplicationProxyApplicationSingleSignOn kan du ange och ändra inställningar för enkel inloggning (SSO) för ett program som konfigurerats för programproxy i Azure Active Directory. Detta är begränsat till att ange ingen enkel inloggning, Kerberos-begränsad delegering (för program som använder integrerad Windows-autentisering) och rubrikbaserad enkel inloggning.
Exempel
Exempel 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalNameExempel 1: Tilldela ett program för att använda Kerberos-begränsad delegering och ange nödvändiga parametrar.
Exempel 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode NoneExempel 2: Ta bort enkel inloggning från ett program
Parametrar
-KerberosDelegatedLoginIdentity
Identiteten som anslutningsappen kan använda för dina användares räkning för att autentisera.
| Typ: | KerberosSignOnMappingAttributeTypeEnum |
| Godkända värden: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-KerberosInternalApplicationServicePrincipalName
Det interna program-SPN:et för programservern. Det här SPN:et måste finnas i listan över tjänster som anslutningsappen kan presentera delegerade autentiseringsuppgifter för.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-ObjectId
Det unika program-ID:t för programmet som behöver olika inställningar för enkel inloggning. Du hittar detta med hjälp av kommandot Get-AzureADApplication. Du hittar även detta i Azure-portalen genom att gå till AAD, Företagsprogram, Alla program, Välj ditt program, gå till fliken Egenskaper och använda ObjectId på den sidan.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-SingleSignOnMode
Välj den typ av enkel inloggning som du vill att programmet ska använda. Observera att endast tre inställningar för enkel inloggning stöds i PowerShell. Om du vill ha fler alternativ kan du använda Azure-portalen.
| Typ: | SingleSignOnModeEnum |
| Godkända värden: | None, OnPremisesKerberos, HeaderBased |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
Indata
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]