Partilhar via


Set-AzureADApplicationProxyApplicationSingleSignOn

O cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn permite-lhe definir e modificar as definições de início de sessão único (SSO) para uma aplicação configurada para o Proxy de Aplicações no Azure Active Directory.

Sintaxe

Set-AzureADApplicationProxyApplicationSingleSignOn
   -ObjectId <String>
   -SingleSignOnMode <SingleSignOnModeEnum>
   [-KerberosInternalApplicationServicePrincipalName <String>]
   [-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
   [<CommonParameters>]

Description

O cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn permite-lhe definir e modificar as definições de início de sessão único (SSO) para uma aplicação configurada para o Proxy de Aplicações no Azure Active Directory. Isto está limitado à definição Sem SSO, Delegação Restrita de Kerberos (para aplicações que utilizam Autenticação Integrada do Windows) e SSO baseado em Cabeçalho.

Exemplos

Exemplo 1

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName

Exemplo 1: atribua uma aplicação para utilizar a Delegação Restrita de Kerberos e especifique os parâmetros necessários.

Exemplo 2

PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None

Exemplo 2: Remover o SSO de uma aplicação

Parâmetros

-KerberosDelegatedLoginIdentity

A identidade que o Conector pode utilizar em nome dos seus utilizadores para autenticar.

Tipo:KerberosSignOnMappingAttributeTypeEnum
Valores aceites:UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-KerberosInternalApplicationServicePrincipalName

O SPN da aplicação interna do servidor da aplicação. Este SPN tem de estar na lista de serviços aos quais o Conector pode apresentar credenciais delegadas.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-ObjectId

O ID de aplicação exclusivo da aplicação que precisa de definições de SSO diferentes. Pode encontrá-lo com o comando Get-AzureADApplication. Também pode encontrá-lo no Portal do Azure ao navegar para AAD, Aplicações Empresariais, Todas as Aplicações, Selecionar a sua aplicação, aceder ao separador propriedades e utilizar o ObjectId nessa página.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-SingleSignOnMode

Escolha o tipo de SSO que pretende que a aplicação utilize. Tenha em atenção que apenas três definições de SSO são suportadas no PowerShell. Para obter mais opções, utilize o Portal do Azure.

Tipo:SingleSignOnModeEnum
Valores aceites:None, OnPremisesKerberos, HeaderBased
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

Entradas

String

System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]

Saídas

Object