Set-AzureADApplicationProxyApplicationSingleSignOn
Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet을 사용하면 Azure Active Directory에서 애플리케이션 프록시에 대해 구성된 애플리케이션에 대한 SSO(Single Sign-On) 설정을 설정하고 수정할 수 있습니다.
구문
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] Description
Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet을 사용하면 Azure Active Directory에서 애플리케이션 프록시에 대해 구성된 애플리케이션에 대한 SSO(Single Sign-On) 설정을 설정하고 수정할 수 있습니다. 이는 SSO 없음, Kerberos 제한 위임(Windows 통합 인증을 사용하는 애플리케이션의 경우) 및 헤더 기반 SSO를 설정하는 것으로 제한됩니다.
예제
예 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName예제 1: Kerberos 제한 위임을 사용할 애플리케이션을 할당하고 필수 매개 변수를 지정합니다.
예 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None예제 2: 애플리케이션에서 SSO 제거
매개 변수
-KerberosDelegatedLoginIdentity
커넥터가 사용자를 대신하여 인증하는 데 사용할 수 있는 ID입니다.
| 형식: | KerberosSignOnMappingAttributeTypeEnum |
| 허용되는 값: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-KerberosInternalApplicationServicePrincipalName
애플리케이션 서버의 내부 애플리케이션 SPN입니다. 이 SPN은 커넥터가 위임된 자격 증명을 표시할 수 있는 서비스 목록에 있어야 합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ObjectId
다른 SSO 설정이 필요한 애플리케이션의 고유 애플리케이션 ID입니다. Get-AzureADApplication 명령을 사용하여 찾을 수 있습니다. AAD, 엔터프라이즈 애플리케이션, 모든 애플리케이션, 애플리케이션 선택, 속성 탭으로 이동하여 해당 페이지에서 ObjectId를 사용하여 Azure Portal에서 찾을 수도 있습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-SingleSignOnMode
애플리케이션에서 사용할 SSO 유형을 선택합니다. Powershell에서 세 가지 SSO 설정만 지원됩니다. 더 많은 옵션을 보려면 Azure Portal을 사용하세요.
| 형식: | SingleSignOnModeEnum |
| 허용되는 값: | None, OnPremisesKerberos, HeaderBased |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
입력
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]