你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-AzureADApplicationProxyApplicationSingleSignOn
Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet 允许设置和修改为 Azure Active Directory 中应用程序代理配置的应用程序的单一登录 (SSO) 设置。
语法
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>] 说明
Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet 允许设置和修改为 Azure Active Directory 中应用程序代理配置的应用程序的单一登录 (SSO) 设置。 这仅限于为使用集成 Windows 身份验证) 的应用程序设置“无 SSO”、“Kerberos 约束委派 (”和“基于标头的 SSO”。
示例
示例 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName示例 1:分配应用程序以使用 Kerberos 约束委派,并指定所需的参数。
示例 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId 4eba5342-8d17-4eac-a1f6-62a0de26311e -SingleSignOnMode None示例 2:从应用程序中删除 SSO
参数
-KerberosDelegatedLoginIdentity
连接器可以代表用户进行身份验证的标识。
| 类型: | KerberosSignOnMappingAttributeTypeEnum |
| 接受的值: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-KerberosInternalApplicationServicePrincipalName
应用程序服务器的内部应用程序 SPN。 此 SPN 需要位于连接器可以向其提供委派凭据的服务列表中。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-ObjectId
需要不同 SSO 设置的应用程序的唯一应用程序 ID。 这可以使用 Get-AzureADApplication 命令找到。 还可以通过导航到 AAD、企业应用程序、所有应用程序、选择应用程序、转到“属性”选项卡并使用该页上的 ObjectId,在 Azure 门户中找到此项。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-SingleSignOnMode
选择希望应用程序使用的 SSO 类型。 请注意,powershell 中仅支持三个 SSO 设置,如需更多选项,请使用 Azure 门户。
| 类型: | SingleSignOnModeEnum |
| 接受的值: | None, OnPremisesKerberos, HeaderBased |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
输入
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphBeta.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]