Set-AzureADApplicationProxyApplicationSingleSignOn
Mit dem Cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn können Sie Einstellungen für einmaliges Anmelden (Single Sign-On, SSO) für eine Anwendung festlegen und ändern, die für den Anwendungsproxy in Azure Active Directory konfiguriert ist.
Syntax
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] Beschreibung
Mit dem Cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn können Sie Einstellungen für einmaliges Anmelden (Single Sign-On, SSO) für eine Anwendung festlegen und ändern, die für den Anwendungsproxy in Azure Active Directory konfiguriert ist. Dies ist auf die Einstellung Kein einmaliges Anmelden, eingeschränkte Kerberos-Delegierung (für Anwendungen mit integrierter Windows-Authentifizierung) und headerbasiertes einmaliges Anmelden beschränkt.
Beispiele
Beispiel 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalNameBeispiel 1: Weisen Sie eine Anwendung zur Verwendung der eingeschränkten Kerberos-Delegierung zu, und geben Sie die erforderlichen Parameter an.
Beispiel 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode NoneBeispiel 2: Entfernen des einmaligen Anmeldens aus einer Anwendung
Parameter
-KerberosDelegatedLoginIdentity
Die Identität, die der Connector im Namen Ihrer Benutzer zur Authentifizierung verwenden kann.
| Typ: | KerberosSignOnMappingAttributeTypeEnum |
| Zulässige Werte: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-KerberosInternalApplicationServicePrincipalName
Der interne Anwendungs-SPN des Anwendungsservers. Dieser SPN muss sich in der Liste der Dienste befinden, für die der Connector delegierte Anmeldeinformationen präsentieren kann.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ObjectId
Die eindeutige Anwendungs-ID der Anwendung, die unterschiedliche SSO-Einstellungen benötigt. Dies finden Sie mit dem Befehl Get-AzureADApplication. Sie finden dies auch im Azure-Portal, indem Sie zu AAD, Unternehmensanwendungen, Alle Anwendungen navigieren, Ihre Anwendung auswählen, zur Registerkarte Eigenschaften wechseln und die ObjectId auf dieser Seite verwenden.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-SingleSignOnMode
Wählen Sie den Typ des einmaligen Anmeldens aus, den die Anwendung verwenden soll. Beachten Sie, dass in PowerShell nur drei SSO-Einstellungen unterstützt werden. Weitere Optionen finden Sie im Azure-Portal.
| Typ: | SingleSignOnModeEnum |
| Zulässige Werte: | None, OnPremisesKerberos, HeaderBased |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
System.Nullable'1[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]