Set-MsolDomainFederationSettings
Aktualizuje ustawienia domeny federacyjnej.
Składnia
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Opis
Polecenie cmdlet Set-MsolDomainFederationSettings służy do aktualizowania ustawień domeny logowania jednokrotnego. Logowanie jednokrotne jest również nazywane federacją tożsamości.
Przykłady
Przykład 1. Ustawianie elementu PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>To polecenie aktualizuje element PromptLoginBehavior do TranslateToFreshPasswordAuth, NativeSupportlub Disabled. Poniżej opisano te możliwe wartości:
-
TranslateToFreshPasswordAuth: oznacza domyślne zachowanie usługi Azure AD podczas tłumaczenia
prompt=loginnawauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordiwfresh=0. -
NativeSupport: oznacza, że parametr zostanie wysłany w taki sposób,
prompt=loginjak do usług AD FS. - Wyłączone: oznacza, że tylko wfresh=0 jest wysyłany do usług AD FS
Użyj elementu Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * , aby pobrać wartości , SupportsMfaPreferredAuthenticationProtocoli PromptLoginBehavior dla domeny federacyjnej.
Parametry
-ActiveLogOnUri
Określa adres URL punktu końcowego używanego przez aktywnych klientów podczas uwierzytelniania z domenami skonfigurowanymi do logowania jednokrotnego w usłudze Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultInteractiveAuthenticationMethod
Określa domyślną metodę uwierzytelniania, która powinna być używana, gdy aplikacja wymaga od użytkownika interaktywnego logowania.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-DomainName
Określa w pełni kwalifikowaną nazwę domeny (FQDN), która ma być aktualizowana.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-FederationBrandName
Określa nazwę wartości ciągu wyświetlanej użytkownikom podczas logowania się do usługi Azure Active Directory. Zalecamy używanie czegoś, co jest znane użytkownikom, takim jak nazwa firmy, na przykład Contoso Inc.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-IssuerUri
Określa identyfikator URI domeny na platformie tożsamości usługi Azure Active Directory pochodzącej z serwera federacyjnego.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-LogOffUri
Określa, że klienci adresów URL są przekierowywani do po wylogowaniu się z usług Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-MetadataExchangeUri
Określa adres URL punktu końcowego wymiany metadanych używany do uwierzytelniania z zaawansowanych aplikacji klienckich, takich jak Lync Online.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-NextSigningCertificate
Określa następny certyfikat podpisywania tokenu używany do podpisywania tokenów po wygaśnięciu podstawowego certyfikatu podpisywania.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-OpenIdConnectDiscoveryEndpoint
Określa punkt końcowy odnajdywania OpenID Connect usługi STS federacyjnego dostawcy tożsamości.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PassiveLogOnUri
Określa adres URL, do którego są kierowani klienci internetowi podczas logowania się do usług Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PreferredAuthenticationProtocol
Określa preferowany protokół uwierzytelniania. Prawidłowe wartości to WsFed i Samlp.
| Typ: | AuthenticationProtocol |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PromptLoginBehavior
Określa zachowanie monitu logowania.
| Typ: | PromptLoginBehavior |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SigningCertificate
Określa bieżący certyfikat używany do podpisywania tokenów przekazywanych do platformy tożsamości usługi Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SigningCertificateUpdateStatus
Określa stan aktualizacji certyfikatu podpisywania.
| Typ: | SigningCertificateUpdateStatus |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SupportsMfa
Wskazuje, czy usługa IDP STS obsługuje uwierzytelnianie wieloskładnikowe.
Uwaga
Aby zabezpieczyć zasób usługi Azure AD, zaleca się wymaganie uwierzytelniania wieloskładnikowego za pomocą zasad dostępu warunkowego, ustawienie domeny SupportsMfa na $True i emitowanie oświadczenia multipleauthn , gdy użytkownik pomyślnie wykona weryfikację dwuetapową.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-TenantId
Określa unikatowy identyfikator dzierżawy, w której ma być wykonywana operacja. Wartość domyślna to dzierżawa bieżącego użytkownika. Ten parametr ma zastosowanie tylko do użytkowników partnerów.
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |