Set-AzureADApplicationProxyApplicationSingleSignOn
O cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn permite definir e modificar as configurações de SSO (logon único) de um aplicativo configurado para o Proxy de Aplicativo no Azure Active Directory.
Sintaxe
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] Description
O cmdlet Set-AzureADApplicationProxyApplicationSingleSignOn permite definir e modificar as configurações de SSO (logon único) de um aplicativo configurado para o Proxy de Aplicativo no Azure Active Directory. Isso é limitado à configuração de Sem SSO, Delegação Restrita do Kerberos (para aplicativos que usam a Autenticação Integrada do Windows) e SSO baseado em cabeçalho.
Exemplos
Exemplo 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalNameExemplo 1: atribua um aplicativo para usar a Delegação Restrita de Kerberos e especifique os parâmetros necessários.
Exemplo 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode NoneExemplo 2: remover o SSO de um aplicativo
Parâmetros
-KerberosDelegatedLoginIdentity
A identidade que o Conector pode usar em nome de seus usuários para autenticar.
| Tipo: | KerberosSignOnMappingAttributeTypeEnum |
| Valores aceitos: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-KerberosInternalApplicationServicePrincipalName
O SPN do aplicativo interno do servidor de aplicativos. Esse SPN precisa estar na lista de serviços aos quais o Conector pode apresentar credenciais delegadas.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-ObjectId
A ID de aplicativo exclusiva do aplicativo que precisa de configurações diferentes de SSO. Isso pode ser encontrado usando o comando Get-AzureADApplication. Você também pode encontrá-lo no Portal do Azure navegando até AAD, Aplicativos Empresariais, Todos os Aplicativos, Selecione seu aplicativo, vá para a guia propriedades e use ObjectId nessa página.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-SingleSignOnMode
Escolha o tipo de SSO que você deseja que o aplicativo use. Observe que apenas três configurações de SSO têm suporte no PowerShell, para obter mais opções, use o Portal do Azure.
| Tipo: | SingleSignOnModeEnum |
| Valores aceitos: | None, OnPremisesKerberos, HeaderBased |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
Entradas
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]