Set-AzureADApplicationProxyApplicationSingleSignOn
L’applet de commande Set-AzureADApplicationProxyApplicationSingleSignOn vous permet de définir et de modifier les paramètres de l’authentification unique (SSO) pour une application configurée pour le proxy d’application dans Azure Active Directory.
Syntaxe
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>]
Description
L’applet de commande Set-AzureADApplicationProxyApplicationSingleSignOn vous permet de définir et de modifier les paramètres de l’authentification unique (SSO) pour une application configurée pour le proxy d’application dans Azure Active Directory. Cela se limite à la définition d’aucune authentification unique, de la délégation Kerberos contrainte (pour les applications utilisant l’authentification Windows intégrée) et de l’authentification unique basée sur l’en-tête.
Exemples
Exemple 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName
Exemple 1 : Affecter une application pour utiliser la délégation Kerberos contrainte et spécifier les paramètres requis.
Exemple 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None
Exemple 2 : Supprimer l’authentification unique d’une application
Paramètres
-KerberosDelegatedLoginIdentity
Identité que le connecteur peut utiliser pour le compte de vos utilisateurs pour s’authentifier.
Type: | KerberosSignOnMappingAttributeTypeEnum |
Valeurs acceptées: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-KerberosInternalApplicationServicePrincipalName
SpN d’application interne du serveur d’applications. Ce SPN doit figurer dans la liste des services auxquels le connecteur peut présenter des informations d’identification déléguées.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-ObjectId
ID d’application unique de l’application qui a besoin de différents paramètres d’authentification unique. Vous pouvez le trouver à l’aide de la commande Get-AzureADApplication. Vous pouvez également le trouver dans le portail Azure en accédant à AAD, Applications d’entreprise, Toutes les applications, Sélectionnez votre application, accédez à l’onglet Propriétés et utilisez l’ObjectId sur cette page.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-SingleSignOnMode
Choisissez le type d’authentification unique que vous souhaitez que l’application utilise. Notez que seuls trois paramètres d’authentification unique sont pris en charge dans PowerShell. Pour plus d’options, utilisez le portail Azure.
Type: | SingleSignOnModeEnum |
Valeurs acceptées: | None, OnPremisesKerberos, HeaderBased |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
Entrées
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]