Set-AzureADApplicationProxyApplicationSingleSignOn
Il cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn consente di impostare e modificare le impostazioni di Single Sign-On (SSO) per un'applicazione configurata per Il proxy di applicazione in Azure Active Directory.
Sintassi
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] Descrizione
Il cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn consente di impostare e modificare le impostazioni di Single Sign-On (SSO) per un'applicazione configurata per Il proxy di applicazione in Azure Active Directory. Questa impostazione è limitata all'impostazione di No SSO, Kerberos Constrained Delegation (per le applicazioni che usano l'autenticazione integrata di Windows) e SSO basato su intestazione.
Esempio
Esempio 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalNameEsempio 1: Assegnare un'applicazione per usare la delega vincolata Kerberos e specificare i parametri obbligatori.
Esempio 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode NoneEsempio 2: Rimuovere l'accesso SSO da un'applicazione
Parametri
-KerberosDelegatedLoginIdentity
Identità che il connettore può usare per conto degli utenti per l'autenticazione.
| Tipo: | KerberosSignOnMappingAttributeTypeEnum |
| Valori accettati: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-KerberosInternalApplicationServicePrincipalName
NOME SPN interno dell'applicazione del server applicazioni. Questo NOME SPN deve essere incluso nell'elenco dei servizi a cui il connettore può presentare credenziali delegate.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ObjectId
ID applicazione univoco dell'applicazione che richiede impostazioni SSO diverse. Questo è disponibile usando il comando Get-AzureADApplication. È anche possibile trovarlo nel portale di Azure passando a AAD, Applicazioni aziendali, Tutte le applicazioni, Selezionare l'applicazione, passare alla scheda delle proprietà e usare ObjectId in tale pagina.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-SingleSignOnMode
Scegliere il tipo di accesso Single Sign-On che si vuole usare l'applicazione. Si noti che in PowerShell sono supportate solo tre impostazioni SSO. Per altre opzioni, usare il portale di Azure.
| Tipo: | SingleSignOnModeEnum |
| Valori accettati: | None, OnPremisesKerberos, HeaderBased |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
Input
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]