Add-AdfsWebApplicationProxyRelyingPartyTrust
Add-AdfsWebApplicationProxyRelyingPartyTrust
Adds a relying party trust for the Web Application Proxy.
구문
Parameter Set: Default
Add-AdfsWebApplicationProxyRelyingPartyTrust [-Name] <String> [-Identifier] <String[]> [-AdditionalAuthenticationRules <String> ] [-AdditionalAuthenticationRulesFile <String> ] [-AlwaysRequireAuthentication] [-Enabled <Boolean> ] [-NotBeforeSkew <Int32> ] [-Notes <String> ] [-PassThru] [-TokenLifetime <Int32> ] [-Confirm] [-WhatIf] [ <CommonParameters>]
자세한 설명
The Add-AdfsWebApplicationProxyRelyingPartyTrust cmdlet adds a relying party trust for 웹 응용 프로그램 프록시. Authentication and authorization policies for access to internal web applications through the proxy require 웹 응용 프로그램 프록시 relying party trust. By default, when you deploy 웹 응용 프로그램 프록시, a relying party trust exists.
The Web Application Proxy relying party trust is useful to manage global network access from outside the corporate network. By setting authentication and authorization policies, an administrator can restrict access to internal web applications and services that are published through the Web Application Proxy.
매개 변수
-AdditionalAuthenticationRules<String>
Specifies rules for additional authentication on the proxy. For more information about the claims language for rules, see Understanding Claim Rule Language in AD FS 2.0 & Higher (https://social.technet.microsoft.com/wiki/contents/articles/4792.understanding-claim-rule-language-in-ad-fs-2-0-higher.aspx) on TechNet.
별칭 |
없음 |
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-AdditionalAuthenticationRulesFile<String>
Specifies a file that contains rules for additional authentication for this relying party.
별칭 |
없음 |
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-AlwaysRequireAuthentication
Indicates that the proxy requires authentication for access, even if the proxy has previously authenticated credentials for access. Specify this parameter to require users to always supply credentials to access sensitive resources.
별칭 |
없음 |
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-Enabled<Boolean>
Indicates whether to enable this relying party trust. Specify a value of $True for this parameter to allow authentication and authorization to the proxy.
별칭 |
없음 |
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-Identifier<String[]>
Specifies an array of unique identifiers. The proxy uses the identifiers that you specify to specify its corresponding relying party trust when it initiates sign-in requests to obtain tokens for itself. No other trust can use an identifier from this list. As common practice, you can use Uniform Resource Identifiers (URIs) as unique identifiers for a relying party trust, or use any string.
별칭 |
없음 |
필수 여부 |
true |
위치 |
2 |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-Name<String>
Specifies a name. The cmdlet adds the 웹 응용 프로그램 프록시 relying party trust that has the friendly name that you specify.
별칭 |
없음 |
필수 여부 |
true |
위치 |
1 |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-NotBeforeSkew<Int32>
Specifies the skew, as an integer, for the time stamp that marks the beginning of the validity period. The higher this number is, the further back in time the validity period begins with respect to the time that the claims are issued for the relying party. By default, this value is 0. Specify a positive value if validation fails on the 웹 응용 프로그램 프록시 relying party because the validity period has not yet begun.
별칭 |
없음 |
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-Notes<String>
Specifies notes. The cmdlet stores the notes that you specify for the 웹 응용 프로그램 프록시 relying party trust.
별칭 |
없음 |
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-PassThru
작업하고 있는 항목을 나타내는 개체를 반환합니다. 기본적으로 이 cmdlet은 출력을 생성하지 않습니다.
별칭 |
없음 |
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-TokenLifetime<Int32>
Specifies the duration, in minutes, for which the claims that are issued to the relying party are valid.
별칭 |
없음 |
필수 여부 |
false |
위치 |
named |
기본값 |
60 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
필수 여부 |
false |
위치 |
named |
기본값 |
false |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
필수 여부 |
false |
위치 |
named |
기본값 |
false |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
<CommonParameters>
이 cmdlet은 일반 매개 변수 -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer 및 -OutVariable을 지원합니다. 자세한 내용은 다음을 참조하세요. about_CommonParameters(https://go.microsoft.com/fwlink/p/?LinkID=113216).
입력
입력 유형은 cmdlet에 파이프할 수 있는 개체의 유형입니다.
출력
출력 유형은 cmdlet이 내보내는 개체의 유형입니다.
예제
Example 1: Add a relying party trust
This command adds the 웹 응용 프로그램 프록시 relying party trust. When you first deploy the 웹 응용 프로그램 프록시 role service, the trust exists by default. Use this example only if you deleted the 웹 응용 프로그램 프록시 relying party trust.
PS C:\> Add-AdfsWebApplicationProxyRelyingPartyTrust
관련 항목
Disable-AdfsWebApplicationProxyRelyingPartyTrust
Enable-AdfsWebApplicationProxyRelyingPartyTrust
Get-AdfsWebApplicationProxyRelyingPartyTrust