Partager via


Set-AzureADApplicationProxyApplicationSingleSignOn

L’applet de commande Set-AzureADApplicationProxyApplicationSingleSignOn vous permet de définir et de modifier les paramètres de l’authentification unique (SSO) pour une application configurée pour le proxy d’application dans Azure Active Directory.

Syntaxe

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Description

L’applet de commande Set-AzureADApplicationProxyApplicationSingleSignOn vous permet de définir et de modifier les paramètres de l’authentification unique (SSO) pour une application configurée pour le proxy d’application dans Azure Active Directory. Cela se limite à la définition d’aucune authentification unique, de la délégation Kerberos contrainte (pour les applications utilisant l’authentification Windows intégrée) et de l’authentification unique basée sur l’en-tête.

Exemples

Exemple 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

Exemple 1 : Affecter une application pour utiliser la délégation Kerberos contrainte et spécifier les paramètres requis.

Exemple 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

Exemple 2 : Supprimer l’authentification unique d’une application

Paramètres

-KerberosDelegatedLoginIdentity

Identité que le connecteur peut utiliser pour le compte de vos utilisateurs pour s’authentifier.

Type:KerberosSignOnMappingAttributeTypeEnum
Valeurs acceptées:UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-KerberosInternalApplicationServicePrincipalName

SpN d’application interne du serveur d’applications. Ce SPN doit figurer dans la liste des services auxquels le connecteur peut présenter des informations d’identification déléguées.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-ObjectId

ID d’application unique de l’application qui a besoin de différents paramètres d’authentification unique. Vous pouvez le trouver à l’aide de la commande Get-AzureADApplication. Vous pouvez également le trouver dans le portail Azure en accédant à AAD, Applications d’entreprise, Toutes les applications, Sélectionnez votre application, accédez à l’onglet Propriétés et utilisez l’ObjectId sur cette page.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-SingleSignOnMode

Choisissez le type d’authentification unique que vous souhaitez que l’application utilise. Notez que seuls trois paramètres d’authentification unique sont pris en charge dans PowerShell. Pour plus d’options, utilisez le portail Azure.

Type:SingleSignOnModeEnum
Valeurs acceptées:None, OnPremisesKerberos, HeaderBased
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

Entrées

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Sorties

Object