Set-AzureADApplicationProxyApplicationSingleSignOn
Met de cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn kunt u instellingen voor eenmalige aanmelding (SSO) instellen en wijzigen voor een toepassing die is geconfigureerd voor toepassingsproxy in Azure Active Directory.
Syntaxis
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] Description
Met de cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn kunt u instellingen voor eenmalige aanmelding (SSO) instellen en wijzigen voor een toepassing die is geconfigureerd voor toepassingsproxy in Azure Active Directory. Dit is beperkt tot het instellen van geen eenmalige aanmelding, beperkte Kerberos-delegering (voor toepassingen die gebruikmaken van geïntegreerde Windows-verificatie) en eenmalige aanmelding op basis van headers.
Voorbeelden
Voorbeeld 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalNameVoorbeeld 1: Wijs een toepassing toe om beperkte Kerberos-delegering te gebruiken en geef de vereiste parameters op.
Voorbeeld 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode NoneVoorbeeld 2: SSO verwijderen uit een toepassing
Parameters
-KerberosDelegatedLoginIdentity
De identiteit die de connector namens uw gebruikers kan gebruiken om te verifiëren.
| Type: | KerberosSignOnMappingAttributeTypeEnum |
| Geaccepteerde waarden: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-KerberosInternalApplicationServicePrincipalName
De interne toepassings-SPN van de toepassingsserver. Deze SPN moet in de lijst met services staan waaraan de connector gedelegeerde referenties kan presenteren.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ObjectId
De unieke toepassings-id van de toepassing waarvoor verschillende SSO-instellingen nodig zijn. U kunt deze vinden met behulp van de opdracht Get-AzureADApplication. U kunt dit ook vinden in Azure Portal door te navigeren naar AAD, Bedrijfstoepassingen, Alle toepassingen, Selecteer uw toepassing, ga naar het tabblad Eigenschappen en gebruik de ObjectId op die pagina.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SingleSignOnMode
Kies het type SSO dat u voor de toepassing wilt gebruiken. Houd er rekening mee dat er slechts drie instellingen voor eenmalige aanmelding worden ondersteund in PowerShell. Gebruik azure Portal voor meer opties.
| Type: | SingleSignOnModeEnum |
| Geaccepteerde waarden: | None, OnPremisesKerberos, HeaderBased |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
Invoerwaarden
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingsleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]