Set-AdfsGlobalAuthenticationPolicy

Windows Server 2012 R2 and Windows 8.1

Set-AdfsGlobalAuthenticationPolicy

Modifies the AD FS global policy.

構文

Parameter Set: IdentifierName
Set-AdfsGlobalAuthenticationPolicy [-AdditionalAuthenticationProvider <String[]> ] [-DeviceAuthenticationEnabled <Boolean> ] [-PassThru] [-PrimaryExtranetAuthenticationProvider <String[]> ] [-PrimaryIntranetAuthenticationProvider <String[]> ] [-WindowsIntegratedFallbackEnabled <Boolean> ] [-Confirm] [-WhatIf] [ <CommonParameters>]




詳細説明

The Set-AdfsGlobalAuthenticationPolicy cmdlet modifies the Active Directory フェデレーション サービス (AD FS) global policy. You can also use the cmdlet to enable an external provider in the global policy.

パラメーター

-AdditionalAuthenticationProvider<String[]>

Specifies an array of names of external authentication providers to add to the global policy.

Specifying this parameter configures an external authentication provider, for second stage authentication, in the global policy. This is the first step in creating an AD FS policy that invokes an external authentication provider for multifactor authentication.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-DeviceAuthenticationEnabled<Boolean>

Specifies whether device authentication is enabled for the global policy.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-PassThru

作業中の項目を表すオブジェクトを返します。既定では、このコマンドレットによる出力はありません。


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-PrimaryExtranetAuthenticationProvider<String[]>

Specifies an array of names of authentication providers for the primary extranet to add to the global policy.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-PrimaryIntranetAuthenticationProvider<String[]>

Specifies an array of names of authentication providers for the primary intranet to add to the global policy.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-WindowsIntegratedFallbackEnabled<Boolean>

Specifies whether fallback to Integrated Windows Authentication is enabled on the intranet.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-Confirm

コマンドレットを実行する前に、ユーザーに確認を求めます。


必須?

false

位置は?

named

既定値

false

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-WhatIf

コマンドレットを実行するとどのような結果になるかを表示します。コマンドレットは実行されません。


必須?

false

位置は?

named

既定値

false

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

<CommonParameters>

このコマンドレットは次の共通パラメーターをサポートします。-Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer、-OutVariable.詳細については、以下を参照してください。 about_CommonParameters (http://go.microsoft.com/fwlink/p/?LinkID=113216)。

入力

入力型は、コマンドレットにパイプできるオブジェクトの型です。

出力

出力型は、コマンドレットによって生成されるオブジェクトの型です。

  • System.Object

Example 1: Set the primary extranet authentication policy

This command sets the primary extranet authentication policy to forms-based or certificate-based authentication. In this case, the user is provided a choice when the user logs on to an application protected by AD FS from the extranet.


PS C:\> Set-AdfsGlobalAuthenticationPolicy -PrimaryExtranetAuthenticationProvider @('FormsAuthentication', 'CertificateAuthenticaton')

Example 2: Enable an additional authentication provider

This command enables the provider named A1ExternalAuthProvider as an additional authentication provider in the global policy. Note that the value provided for the AdditionalAuthenticationProvider parameter corresponds to the value you provide for the Name parameter in the Register-AdfsAuthenticationProvider cmdlet, and to the Name property in the output from the Get-AdfsAuthenticationProvider cmdlet.


PS C:\> Set-AdfsGlobalAuthenticationPolicy -AdditionalAuthenticationProvider "A1ExternalAuthProvider"

関連トピック

コミュニティの追加

追加
表示: