Set-AzureADApplicationProxyApplicationSingleSignOn
Командлет Set-AzureADApplicationProxyApplicationSingleSignOn позволяет задать и изменить параметры единого входа для приложения, настроенного для прокси приложения в Azure Active Directory.
Синтаксис
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] Описание
Командлет Set-AzureADApplicationProxyApplicationSingleSignOn позволяет задать и изменить параметры единого входа для приложения, настроенного для прокси приложения в Azure Active Directory. Это ограничивается настройкой без единого входа, ограниченного делегирования Kerberos (для приложений, использующих встроенную проверку подлинности Windows) и единого входа на основе заголовков.
Примеры
Пример 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalNameПример 1. Назначьте приложению ограниченное делегирование Kerberos и укажите необходимые параметры.
Пример 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode NoneПример 2. Удаление единого входа из приложения
Параметры
-KerberosDelegatedLoginIdentity
Удостоверение, которое соединитель может использовать от имени пользователей для проверки подлинности.
| Тип: | KerberosSignOnMappingAttributeTypeEnum |
| Допустимые значения: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-KerberosInternalApplicationServicePrincipalName
Внутреннее имя субъекта-службы приложения сервера приложений. Это имя субъекта-службы должно быть в списке служб, которым соединитель может предоставить делегированные учетные данные.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ObjectId
Уникальный идентификатор приложения, которому требуются разные параметры единого входа. Это можно найти с помощью команды Get-AzureADApplication. Вы также можете найти его на портале Azure, выбрав AAD, Корпоративные приложения, Все приложения, Выберите приложение, перейдите на вкладку свойств и используйте ObjectId на этой странице.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-SingleSignOnMode
Выберите тип единого входа, который будет использоваться приложением. Обратите внимание, что в PowerShell поддерживаются только три параметра единого входа. Дополнительные сведения см. на портале Azure.
| Тип: | SingleSignOnModeEnum |
| Допустимые значения: | None, OnPremisesKerberos, HeaderBased |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
Входные данные
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]