Set-MsolDomainFederationSettings
Actualiza la configuración de un dominio federado.
Sintaxis
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
El cmdlet Set-MsolDomainFederationSettings se usa para actualizar la configuración de un dominio de inicio de sesión único. El inicio de sesión único también se conoce como federación de identidades.
Ejemplos
Ejemplo 1: Establecer PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>
Este comando actualiza PromptLoginBehavior
a TranslateToFreshPasswordAuth
, NativeSupport
o Disabled
. Estos valores posibles se describen a continuación:
-
TranslateToFreshPasswordAuth: significa el comportamiento predeterminado de Azure AD de traducir
prompt=login
awauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
ywfresh=0
. -
NativeSupport: significa que el parámetro
prompt=login
se enviará tal como está a AD FS. - Deshabilitado: significa que solo wfresh=0 se envía a AD FS.
Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List *
Use para obtener los valores de PreferredAuthenticationProtocol
, SupportsMfa
y PromptLoginBehavior
para el dominio federado.
Parámetros
-ActiveLogOnUri
Especifica la dirección URL del punto de conexión que usan los clientes activos al autenticarse con dominios configurados para el inicio de sesión único en Azure Active Directory.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-DefaultInteractiveAuthenticationMethod
Especifica el método de autenticación predeterminado que se debe usar cuando una aplicación requiere que el usuario tenga un inicio de sesión interactivo.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-DomainName
Especifica el nombre de dominio completo (FQDN) que se va a actualizar.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-FederationBrandName
Especifica el nombre del valor de cadena que se muestra a los usuarios al iniciar sesión en Azure Active Directory. Se recomienda usar algo que sea familiar para los usuarios, como el nombre de su empresa, como Contoso Inc.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-IssuerUri
Especifica el URI del dominio en la plataforma de identidad de Azure Active Directory derivada del servidor de federación.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-LogOffUri
Especifica que los clientes de dirección URL se redirigen a cuando cierran la sesión de los servicios de Azure Active Directory.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-MetadataExchangeUri
Especifica la dirección URL del punto de conexión de intercambio de metadatos que se usa para la autenticación de aplicaciones cliente enriquecidas, como Lync Online.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-NextSigningCertificate
Especifica el siguiente certificado de firma de tokens que se usa para firmar tokens cuando expira el certificado de firma principal.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-OpenIdConnectDiscoveryEndpoint
Especifica el punto de conexión de detección de OpenID Connect del STS de IDP federado.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-PassiveLogOnUri
Especifica la dirección URL a la que se dirigen los clientes basados en web al iniciar sesión en los servicios de Azure Active Directory.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-PreferredAuthenticationProtocol
Especifica el protocolo de autenticación preferido. Los valores válidos son WsFed
y Samlp
.
Tipo: | AuthenticationProtocol |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-PromptLoginBehavior
Especifica el comportamiento de inicio de sesión del símbolo del sistema.
Tipo: | PromptLoginBehavior |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-SigningCertificate
Especifica el certificado actual que se usa para firmar los tokens pasados a la plataforma de identidad de Azure Active Directory.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-SigningCertificateUpdateStatus
Especifica el estado de actualización del certificado de firma.
Tipo: | SigningCertificateUpdateStatus |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-SupportsMfa
Indica si el STS de IDP admite MFA.
Nota:
Para proteger el recurso de Azure AD, se recomienda exigir MFA a través de una directiva de acceso condicional, establecer el valor de dominio SupportsMfa en $True y emitir la notificación multipleauthn cuando un usuario completa correctamente la verificación en dos pasos.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-TenantId
Especifica el identificador único del inquilino en el que se va a realizar la operación. El valor predeterminado es el inquilino del usuario actual. Este parámetro solo se aplica a los usuarios asociados.
Tipo: | Guid |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |