kerberosSignOnSettings 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示通过 Microsoft Entra 应用程序代理发布本地应用程序时 ,onPremisesPublishingSingleSignOn 资源的 Keberos 约束委派 (KCD) 设置。 应用程序代理使用 Kerberos 约束委派 (KCD) 来支持对集成 Windows 身份验证应用程序的单一登录。 有关详细信息,请参阅 Kerberos 约束委派,以便使用应用程序代理单一登录应用。
注意
请勿使用此属性来配置 SAML 或基于密码的单一登录。 如果要配置 SAML 单一登录,则必须在 servicePrincipal 上设置此项。 如果要配置基于密码的单一签名,则必须使用 createPasswordSingleSignOnCredentials 对此进行设置。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| kerberosServicePrincipalName | String | 应用程序服务器的内部应用程序 SPN。 此 SPN 需要位于连接器可以向其提供委托凭据的服务列表中。 |
| kerberosSignOnMappingAttributeType | kerberosSignOnMappingAttributeType | 要代表用户使用的连接器的委托登录标识。 有关详细信息,请参阅 使用不同的本地和云标识 。 可取值为:userPrincipalName、onPremisesUserPrincipalName、userPrincipalUsername、onPremisesUserPrincipalUsername、onPremisesSAMAccountName。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"kerberosServicePrincipalName": "String",
"kerberosSignOnMappingAttributeType": "String"
}