Set-AzureADApplicationProxyApplicationSingleSignOn

  • 參考
模組:
AzureAD

Set-AzureADApplicationProxyApplicationSingleSignOn Cmdlet 可讓您為 Azure Active Directory 中針對應用程式 Proxy 所設定的應用程式,設定及修改單一登錄 (SSO) 設定。

語法

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Description

Set-AzureADApplicationProxyApplicationSingleSignOn Cmdlet 可讓您為 Azure Active Directory 中針對應用程式 Proxy 所設定的應用程式,設定及修改單一登錄 (SSO) 設定。 這僅限於針對使用整合式 Windows 驗證) 和標頭型 SSO 的應用程式設定 No SSO、Kerberos 限制委派 (。

範例

範例 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

範例 1:指派應用程式以使用 Kerberos 限制委派,並指定必要的參數。

範例 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

範例 2:從應用程式移除 SSO

參數

-KerberosDelegatedLoginIdentity

連接器可以代表使用者用來驗證的身分識別。

類型:KerberosSignOnMappingAttributeTypeEnum
接受的值:UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:Named
預設值:None
必要:False
接受管線輸入:True
接受萬用字元:False

-KerberosInternalApplicationServicePrincipalName

應用程式伺服器的內部應用程式 SPN。 此 SPN 必須位於連接器可以呈現委派認證的服務清單中。

類型:String
Position:Named
預設值:None
必要:False
接受管線輸入:True
接受萬用字元:False

-ObjectId

需要不同 SSO 設定之應用程式的唯一應用程式識別碼。 這可以使用 Get-AzureADApplication 命令找到。 您也可以流覽至 AAD、企業應用程式、所有應用程式、選取您的應用程式、移至屬性索引標籤,然後在該頁面上使用 ObjectId,在 Azure 入口網站中找到此專案。

類型:String
Position:Named
預設值:None
必要:True
接受管線輸入:True
接受萬用字元:False

-SingleSignOnMode

選擇您想要應用程式使用的 SSO 類型。 請注意,Powershell 僅支援三個 SSO 設定,如需更多選項,請使用 Azure 入口網站。

類型:SingleSignOnModeEnum
接受的值:None, OnPremisesKerberos, HeaderBased
Position:Named
預設值:None
必要:True
接受管線輸入:True
接受萬用字元:False

輸入

String

System.Nullable'1[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

輸出

Object