如何通过代码设置Azure Active Directory服务主体的属性?
问题描述 投票:0回答:1
我已经从图库创建了AAD应用程序。应用程序注册部分有一个,企业应用程序中有一个。应用程序注册应用程序指向企业应用程序(本地目录中的托管应用程序)。
我想为企业应用配置SAML SSO。必须设置一些必需的属性。
我能够设置Sign on URL(使用图形API),但是我无法设置Identifier (Entity ID)和Reply URL。我认为这可以完成工作:
Set-AzureADApplication -ObjectId <id of app from App registrations>
-IdentifierUris $Identifiers -ReplyUrls $ReplyUrls
但是企业应用程序未受影响。同样Set-AzureADServicePrincipal似乎不适用于我。
没有错误。刷新后,门户网站上没有任何更改。我已连接到正确的租户,并安装了新模块。
我也尝试过RM:Update-AzureRmADApplication,Set-AzureRmADApplication,Set-AzureRmADServicePrincipal,Update-AzureRmADServicePrincipal。我也找不到有效的图形API。
有没有办法通过代码来做到这一点?也许我只是做错了什么,对您有用吗?我将不胜感激。谢谢
1个回答
0
投票
投票
但是企业应用未受影响。
实际上,该企业已受到影响,我们可以在使用Set-AzureADApplication之后通过Microsoft Graph对其进行检查,它只是没有出现在门户中,可能是错误,我不确定。
$Identifiers = @(
"http://www.tableau.com/products/server",
"https://azure.idtest.link"
)
$ReplyUrls = @(
"https://azure.rptest.link/wg/saml/SSO/index.html"
)
Set-AzureADApplication -ObjectId <object-id of the AD App> -IdentifierUris $Identifiers -ReplyUrls $ReplyUrls
如果我们是第一次在门户网站中设置它们,然后再次运行命令,您会发现它可行。
并且看来没有办法通过powrshell或API设置Default Reply URL,如果我们设置的Reply URL与门户网站中的手动设置不同,则会显示如下提示。
但是如果我们调查一下,实际上会选中Default选项。
最新问题
- 房间数据库:WorkoutDao 中使用 Kotlin 协程进行查询和插入时出现游标转换错误 - 需要帮助解决
- 无法使用存储访问框架 (SAF) 设置文档导航器的初始位置
- 如何在 NextJS 应用程序中创建动态座位布局
- 如何在 Unity 中将纹理添加到自定义着色器的实例属性? (URP)
- C 程序使用 switch case 查找两个数字之间的最大值
- 如何在 Entity Framework Core 8.0.8 中更新父类和 [Owned] 属性类类型的数据库
- SQL 查询遇到问题
- 最大文本长度 KivyMD
- IntelliJ 显示每行执行时间
- 无法在 mac sequoia 15.0 和 VS Code 上使用 clang 编译 c++ hello world
- Angular ng 在应用程序文件夹之外构建转译 TypeScript?
- 为什么yolov8在C++中开始训练、验证和测试时自动启动并行进程
- 避免重复电源查询
- 接口是指针吗?
- Angular - 组件使用 BehaviourSubject 进行重复的 api 'GET' 请求
- 如何启用数据API?
- Java 中的常量函数参数?
- “where column in (select id from table)”和“where column = (select id from table)”在性能方面有什么区别?
- word文档中嵌入的excel文件不保留文件名
- refs/original/ 是做什么的?
© www.soinside.com 2019 - 2024. All rights reserved.