使用 PowerShell 测试新网站的直通身份验证连接

Question

我需要使用 PowerShell 测试新网站的直通身份验证连接。

我刚刚创建网站的代码。

New-WebApplication -Name DLTItemAnalysis -Site 'Default Web Site' -PhysicalPath C:\inetpub\wwwroot\ApplicationFolder\ApplicationFolder -ApplicationPool ApplicationPool
Set-WebConfiguration "/system.applicationHost/sites/site[@name='Default Web Site' and @id='1']/application[@path='/Application']/VirtualDirectory[@path='/']" -Value @{userName=$ServUserName ;password= $ServUserPassword}

有没有办法像 GUI 一样测试用户连接？

Answer 1

我不确定您在这里要求什么。根据记录：

它是一个身份验证桥梁，是一种强大的全新云身份验证方式，同时仍将您的密码保存在本地。它使用本地 Active Directory 安全地验证用户密码，而无需像 ADFS 这样的额外本地基础设施。 Azure Active Directory (Azure AD) 直通身份验证允许您的用户使用相同的密码登录本地和基于云的应用程序。此功能为您的用户提供更好的体验 - 需要记住的密码更少并降低 IT 帮助台成本，因为您的用户不太可能忘记如何登录。当用户使用 Azure AD 登录时，此功能会直接根据您的密码验证用户的密码。本地 Active Directory。

当用户在 office 365 门户https://portal.office.com 上输入其用户名和密码时，office 365 服务会使用公钥对其进行加密并将其放入队列中进行验证，其中一个轻量级代理会从您的网络拨打电话到检索用户名和密码并使用组织的私钥解密密码并针对本地 AD 进行验证。本地 AD 将结果成功或失败发回，并通过代理返回 Azure 门户，并对用户进行身份验证。

所以，这只不过是一个标准的 Windows Kerberos 身份验证请求被重定向。因此，您只需要测试正常的 Windows 身份验证。

如上所述，PTA 是一种通信通道，而不是一种身份验证类型，如基本、集成、Kerberos、Kerberos（必需）等。对于验证特定身份验证类型的目标，必须为其配置目标.没有可以在目标上配置的上述 PTA 身份验证类型。

微软的 PTA 视频 User sign-in with Azure Active Directory Pass-through Authentication

什么是 Azure Active Directory 直通身份验证？天蓝色 Active Directory (Azure AD) 直通身份验证允许您 用户登录本地和基于云的应用程序 使用相同的密码。此功能为您的用户提供更好的 体验 - 少一个要记住的密码，并减少 IT 帮助台 成本，因为您的用户不太可能忘记如何登录。 当用户使用 Azure AD 登录时，此功能会验证用户的 直接针对您的本地 Active Directory 的密码