Set-AzureADApplicationProxyApplicationSingleSignOn
Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet을 사용하면 Azure Active Directory에서 응용 프로그램 프록시에 대해 구성된 응용 프로그램에 대한 SSO(Single Sign-On) 설정을 지정하고 수정할 수 있습니다.
구문
Default (기본값)
Set-AzureADApplicationProxyApplicationSingleSignOn
-ObjectId <String>
-SingleSignOnMode <SingleSignOnModeEnum>
[-KerberosInternalApplicationServicePrincipalName <String>]
[-KerberosDelegatedLoginIdentity <KerberosSignOnMappingAttributeTypeEnum>]
[<CommonParameters>]
Description
Set-AzureADApplicationProxyApplicationSingleSignOn cmdlet을 사용하면 Azure Active Directory에서 응용 프로그램 프록시에 대해 구성된 응용 프로그램에 대한 SSO(Single Sign-On) 설정을 지정하고 수정할 수 있습니다. 이는 SSO 없음, Kerberos 제한 위임(Windows 통합 인증을 사용하는 애플리케이션의 경우) 및 헤더 기반 SSO를 설정하는 것으로 제한됩니다.
예제
예제 1
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -SingleSignOnMode OnPremisesKerberos -KerberosInternalApplicationServicePrincipalName "http/www.adventure-works.com" -KerberosDelegatedLoginIdentity OnPremisesUserPrincipalName
예제 1: Kerberos 제한 위임을 사용하도록 애플리케이션을 지정하고 필수 매개변수를 지정합니다.
예제 2
PS C:\> Set-AzureADApplicationProxyApplicationSingleSignOn -ObjectId aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb -SingleSignOnMode None
예제 2: 애플리케이션에서 SSO 제거
매개 변수
-KerberosDelegatedLoginIdentity
커넥터가 사용자를 대신하여 인증하는 데 사용할 수 있는 ID입니다.
매개 변수 속성
| 형식: | KerberosSignOnMappingAttributeTypeEnum |
| Default value: | None |
| 허용되는 값: | UserPrincipalName, OnPremisesUserPrincipalName, UserPrincipalUsername, OnPremisesUserPrincipalUsername, OnPremisesSAMAccountName |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-KerberosInternalApplicationServicePrincipalName
애플리케이션 서버의 내부 애플리케이션 SPN입니다. 이 SPN은 커넥터가 위임된 자격 증명을 제공할 수 있는 서비스 목록에 있어야 합니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-ObjectId
다른 SSO 설정이 필요한 애플리케이션의 고유한 애플리케이션 ID입니다. Get-AzureADApplication 명령을 사용하여 찾을 수 있습니다. AAD, 엔터프라이즈 애플리케이션, 모든 애플리케이션으로 이동하여 애플리케이션 선택으로 이동하여 속성 탭으로 이동하여 해당 페이지에서 ObjectId를 사용하여 Azure Portal에서 찾을 수도 있습니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-SingleSignOnMode
애플리케이션에서 사용할 SSO 유형을 선택합니다. powershell에서는 세 가지 SSO 설정만 지원되며, 더 많은 옵션을 보려면 Azure Portal을 사용하세요.
매개 변수 속성
| 형식: | SingleSignOnModeEnum |
| Default value: | None |
| 허용되는 값: | None, OnPremisesKerberos, HeaderBased |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.
입력
String
System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingSingleSignOnObject+SingleSignOnModeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]] System.Nullable'1[[Microsoft.Open.MSGraph.Model.OnPremisesPublishingKerberosSignOnSettingsObject+KerberosSignOnMappingAttributeTypeEnum, Microsoft.Open.MS.GraphV10.Client, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null]]