我需要使用PowerShell测试新网站的直通身份验证连接。
我刚刚创建网站的代码。
New-WebApplication -Name DLTItemAnalysis -Site 'Default Web Site' -PhysicalPath C:\inetpub\wwwroot\ApplicationFolder\ApplicationFolder -ApplicationPool ApplicationPool
Set-WebConfiguration "/system.applicationHost/sites/site[@name='Default Web Site' and @id='1']/application[@path='/Application']/VirtualDirectory[@path='/']" -Value @{userName=$ServUserName ;password= $ServUserPassword}
有没有办法像GUI一样测试用户连接?
答案 0 :(得分:0)
我真的不确定您在这里要什么。用于文档:
这是一个身份验证桥 ,是一种新的强大的云身份验证方式,同时仍将您的密码保留在本地。它使用本地Active Directory安全地验证用户密码,而无需额外的本地基础结构(如ADFS)。 Azure Active Directory(Azure AD)传递身份验证允许您的用户使用相同的密码登录到本地和基于云的应用程序。此功能为您的用户提供了更好的体验-减少了记住密码的次数,并减少了IT服务台成本,因为您的用户不太可能忘记如何登录。当用户使用Azure AD登录时,此功能可直接针对您的用户验证密码本地Active Directory。
当用户在Office 365门户网站https://portal.office.com上输入其用户名和密码时,Office 365服务会使用公钥对此进行加密并将其放入队列以进行验证,其中一个轻量级代理会从您的外拨电话网络以检索用户名和密码,并使用组织的私钥解密密码,并根据本地AD对其进行验证。本地AD发送回结果成功或失败,并通过代理返回Azure门户,并对用户进行身份验证。
因此,这无非是重定向的标准Windows Kerberos身份验证请求。因此,您只需要测试正常的Windows身份验证即可。
如上所述,PTA是一种通信通道,而不是身份验证类型,例如基本,集成,Kerberos,Kerberos(必需)等。要验证特定身份验证类型的目标,必须为其配置目标。如上所述,没有可以在目标上配置的PTA身份验证类型。
Microsoft的PTA视频 User sign-in with Azure Active Directory Pass-through Authenticat ion
什么是Azure Active Directory传递身份验证?蔚蓝 Active Directory(Azure AD)传递身份验证允许您 用户登录本地和基于云的应用程序 使用相同的密码。此功能可为您的用户提供更好的 经验-少记一个密码,减少了IT服务台 费用高昂,因为您的用户不太可能忘记如何登录。 用户使用Azure AD登录时,此功能可验证用户的 密码直接针对您的本地Active Directory