Set-AzureADApplicationProxyApplicationSingleSignOn
El cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn permite establecer y modificar los valores de inicio de sesión único (SSO) para una aplicación configurada para Application Proxy en Azure Active Directory.
Sintaxis
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] Description
El cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn permite establecer y modificar los valores de inicio de sesión único (SSO) para una aplicación configurada para Application Proxy en Azure Active Directory. Esto se limita a establecer No SSO, Delegación restringida de Kerberos (para aplicaciones que usan autenticación integrada de Windows) y inicio de sesión único basado en encabezados.
Ejemplos
Ejemplo 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalNameEjemplo 1: Asignar una aplicación para usar la delegación restringida de Kerberos y especificar los parámetros necesarios.
Ejemplo 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode NoneEjemplo 2: Eliminación del inicio de sesión único de una aplicación
Parámetros
-KerberosDelegatedLoginIdentity
Identidad que el conector puede usar en nombre de los usuarios para autenticarse.
| Tipo: | KerberosSignOnMappingAttributeTypeEnum |
| Valores aceptados: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-KerberosInternalApplicationServicePrincipalName
SPN de aplicación interna del servidor de aplicaciones. Este SPN debe estar en la lista de servicios a los que el conector puede presentar credenciales delegadas.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ObjectId
Identificador de aplicación único de la aplicación que necesita una configuración de SSO diferente. Esto se puede encontrar mediante el comando Get-AzureADApplication. También puede encontrarlo en Azure Portal; para ello, vaya a AAD, Aplicaciones empresariales, Todas las aplicaciones, Seleccione la aplicación, vaya a la pestaña de propiedades y use objectId en esa página.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-SingleSignOnMode
Elija el tipo de inicio de sesión único que desea que use la aplicación. Tenga en cuenta que solo se admiten tres configuraciones de inicio de sesión único en PowerShell, para obtener más opciones, use Azure Portal.
| Tipo: | SingleSignOnModeEnum |
| Valores aceptados: | None, OnPremisesKerberos, HeaderBased |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
Entradas
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]