Set-AzureADApplicationProxyApplicationSingleSignOn
Set-AzureADApplicationProxyApplicationSingleSignOn コマンドレットを使用すると、Azure Active Directory でアプリケーション プロキシ用に構成されたアプリケーションのシングル サインオン (SSO) 設定を設定および変更できます。
構文
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] 説明
Set-AzureADApplicationProxyApplicationSingleSignOn コマンドレットを使用すると、Azure Active Directory でアプリケーション プロキシ用に構成されたアプリケーションのシングル サインオン (SSO) 設定を設定および変更できます。 これは、SSO なし、Kerberos の制約付き委任 (統合 Windows 認証を使用するアプリケーションの場合)、ヘッダーベースの SSO の設定に限定されます。
例
例 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName例 1: Kerberos の制約付き委任を使用するようにアプリケーションを割り当て、必要なパラメーターを指定します。
例 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None例 2: アプリケーションから SSO を削除する
パラメーター
-KerberosDelegatedLoginIdentity
ユーザーの代わりにコネクタが認証に使用できる ID。
| 型: | KerberosSignOnMappingAttributeTypeEnum |
| 指定可能な値: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-KerberosInternalApplicationServicePrincipalName
アプリケーション サーバーの内部アプリケーション SPN。 この SPN は、コネクタが委任された資格情報を提示できるサービスの一覧に含まれている必要があります。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-ObjectId
異なる SSO 設定を必要とするアプリケーションの一意のアプリケーション ID。 これは、Get-AzureADApplication コマンドを使用して確認できます。 これは、Azure Portal で[AAD]、[エンタープライズ アプリケーション]、[すべてのアプリケーション]、[アプリケーションの選択]、[プロパティ] タブに移動し、そのページの ObjectId を使用して見つけることもできます。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-SingleSignOnMode
アプリケーションで使用する SSO の種類を選択します。 PowerShell では 3 つの SSO 設定のみがサポートされていることに注意してください。その他のオプションについては、Azure Portal を使用してください。
| 型: | SingleSignOnModeEnum |
| 指定可能な値: | None, OnPremisesKerberos, HeaderBased |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
入力
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]