Set-AdfsGlobalAuthenticationPolicy
Set-AdfsGlobalAuthenticationPolicy
Modifies the AD FS global policy.
구문
Parameter Set: IdentifierName
Set-AdfsGlobalAuthenticationPolicy [-AdditionalAuthenticationProvider <String[]> ] [-DeviceAuthenticationEnabled <Boolean> ] [-PassThru] [-PrimaryExtranetAuthenticationProvider <String[]> ] [-PrimaryIntranetAuthenticationProvider <String[]> ] [-WindowsIntegratedFallbackEnabled <Boolean> ] [-Confirm] [-WhatIf] [ <CommonParameters>]
자세한 설명
The Set-AdfsGlobalAuthenticationPolicy cmdlet modifies the AD FS(Active Directory Federation Services) global policy. You can also use the cmdlet to enable an external provider in the global policy.
매개 변수
-AdditionalAuthenticationProvider<String[]>
Specifies an array of names of external authentication providers to add to the global policy.
Specifying this parameter configures an external authentication provider, for second stage authentication, in the global policy. This is the first step in creating an AD FS policy that invokes an external authentication provider for multifactor authentication.
별칭 |
없음 |
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DeviceAuthenticationEnabled<Boolean>
Specifies whether device authentication is enabled for the global policy.
별칭 |
없음 |
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-PassThru
작업하고 있는 항목을 나타내는 개체를 반환합니다. 기본적으로 이 cmdlet은 출력을 생성하지 않습니다.
별칭 |
없음 |
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-PrimaryExtranetAuthenticationProvider<String[]>
Specifies an array of names of authentication providers for the primary extranet to add to the global policy.
별칭 |
없음 |
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-PrimaryIntranetAuthenticationProvider<String[]>
Specifies an array of names of authentication providers for the primary intranet to add to the global policy.
별칭 |
없음 |
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-WindowsIntegratedFallbackEnabled<Boolean>
Specifies whether fallback to Integrated Windows Authentication is enabled on the intranet.
별칭 |
없음 |
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
필수 여부 |
false |
위치 |
named |
기본값 |
false |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
필수 여부 |
false |
위치 |
named |
기본값 |
false |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
<CommonParameters>
이 cmdlet은 일반 매개 변수 -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer 및 -OutVariable을 지원합니다. 자세한 내용은 다음을 참조하세요. about_CommonParameters(https://go.microsoft.com/fwlink/p/?LinkID=113216).
입력
입력 유형은 cmdlet에 파이프할 수 있는 개체의 유형입니다.
출력
출력 유형은 cmdlet이 내보내는 개체의 유형입니다.
- System.Object
예제
Example 1: Set the primary extranet authentication policy
This command sets the primary extranet authentication policy to forms-based or certificate-based authentication. In this case, the user is provided a choice when the user logs on to an application protected by AD FS from the extranet.
PS C:\> Set-AdfsGlobalAuthenticationPolicy -PrimaryExtranetAuthenticationProvider @('FormsAuthentication', 'CertificateAuthenticaton')
Example 2: Enable an additional authentication provider
This command enables the provider named A1ExternalAuthProvider as an additional authentication provider in the global policy. Note that the value provided for the AdditionalAuthenticationProvider parameter corresponds to the value you provide for the Name parameter in the Register-AdfsAuthenticationProvider cmdlet, and to the Name property in the output from the Get-AdfsAuthenticationProvider cmdlet.
PS C:\> Set-AdfsGlobalAuthenticationPolicy -AdditionalAuthenticationProvider "A1ExternalAuthProvider"
관련 항목
Get-AdfsGlobalAuthenticationPolicy