Set-SPTrustedIdentityTokenIssuer
Imposta i provider di identità di un'applicazione Web.
Sintassi
Set-SPTrustedIdentityTokenIssuer
[-Identity] <SPTrustedIdentityTokenIssuerPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-ClaimProvider <SPClaimProviderPipeBind>]
[-ClaimsMappings <SPClaimMappingPipeBind[]>]
[-Description <String>]
-ImportTrustCertificate <X509Certificate2>
[-Realm <String>]
[-SignInUrl <String>]
[-UseWReply]
[-Confirm]
[-RegisteredIssuerName <String>]
[-WhatIf]
[<CommonParameters>]
Set-SPTrustedIdentityTokenIssuer
[-Identity] <SPTrustedIdentityTokenIssuerPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-ClaimProvider <SPClaimProviderPipeBind>]
[-ClaimsMappings <SPClaimMappingPipeBind[]>]
[-Description <String>]
-MetadataEndPoint <Uri>
[-Realm <String>]
[-SignInUrl <String>]
[-UseWReply]
[-Confirm]
[-RegisteredIssuerName <String>]
[-WhatIf]
[<CommonParameters>]
Descrizione
Il cmdlet Set-SPTrustedIdentityTokenIssuer imposta i provider di identità di un'applicazione Web o di un'applicazione Web estesa. Per il provider di ruoli e di appartenenze ASP.NET, tale cmdlet cambia il provider di identità solo se il risultato viene reindirizzato su una variabile e passato a un'applicazione Web. Per i provider di identità del servizio token di sicurezza (STS), tale cmdlet cambia l'oggetto provider di identità salvato in modo permanente nell'oggetto SPFarm.
Per le autorizzazioni e le informazioni più recenti su Windows PowerShell per i prodotti SharePoint, vedere la documentazione online nella pagina Cmdlet server SharePoint.
Esempio
-------------------------ESEMPIO 1----------------------
Set-SPTrustedIdentityTokenIssuer "LiveIDSTS" -Certificate (Get-ChildItem"cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert")
Questo esempio consente di impostare il provider di identità su LiveIDSTS.
-------------------------ESEMPIO 2----------------------
C:\PS>$ip = @( (Get-SPTrustedIdentityTokenIssuer "LiveID STS"), (New-SPTrustedIdentityTokenIssuer -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"), (Get-SPTrustedIdentityTokenIssuer "NTLM")) )
New-SPWebApplication https://contoso.com -IdentityProvider $ip
In questo esempio viene impostato il provider di identità usando . Parametri ASPNetMembership e Role. Quando si usano questi parametri, è necessario impostare una variabile; in caso contrario, i valori non hanno effetto.
Parametri
-AssignmentCollection
Consente di gestire gli oggetti ai fini della corretta eliminazione dalla memoria. Oggetti quali SPWeb o SPSite richiedono quantità di memoria elevate e per utilizzarli negli script Windows PowerShell è necessario gestire la memoria in modo appropriato. Tramite l'oggetto SPAssignment è possibile assegnare oggetti a una variabile ed eliminarli quando è necessario liberare memoria. Gli oggetti SPWeb, SPSite e SPSiteAdministration utilizzati vengono automaticamente eliminati dalla memoria se non viene utilizzato un insieme di assegnazioni o il parametro Global.
Quando viene utilizzato il parametro Global, tutti gli oggetti vengono memorizzati nell'area di archiviazione globale.
Se gli oggetti non vengono utilizzati immediatamente o eliminati dalla memoria tramite il comando Stop-SPAssignment
, può verificarsi una condizione di memoria insufficiente.
Type: | SPAssignmentCollection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ClaimProvider
Specifica il servizio token di sicurezza del provider di identità che può risolvere e cercare attestazioni per la selezione utenti delle attestazioni.
Il tipo deve essere un GUID valido nel formato 12345678-90ab-cdef-1234-567890bcdefgh, un nome valido di provider di attestazioni (ad esempio ProviderID1) oppure un'istanza di un oggetto SPClaimProvider valido.
Type: | SPClaimProviderPipeBind |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ClaimsMappings
Specifica il mapping delle attestazioni dal token originale al token di SharePoint.
Il tipo deve essere un GUID valido nel formato 12345678-90ab-cdef-1234-567890bcdefgh, un nome valido di una regola di mapping delle attestazioni (ad esempio PostaElettronica) oppure un'istanza di un oggetto SPClaimMapping valido.
Type: | SPClaimMappingPipeBind[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-Confirm
Richiede la conferma prima di eseguire il cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-Description
Specifica una descrizione per il nuovo provider di identità.
Il tipo deve essere una stringa valida, ad esempio "STS LiveID".
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-Identity
Specifica il provider di identità da aggiornare.
Il tipo deve essere un GUID valido nel formato 12345678-90ab-cdef-1234-567890bcdefgh, un nome valido di provider di identità (ad esempio STS LiveID) oppure un'istanza di un oggetto SPIdentityProvider valido.
Type: | SPTrustedIdentityTokenIssuerPipeBind |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ImportTrustCertificate
Specifica l'oggetto certificato X.509 proveniente dalla farm del provider di autenticazione attendibile.
Il tipo deve essere un nome di un certificato X.509 valido, ad esempio Certificato1.
Type: | X509Certificate2 |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-MetadataEndPoint
Type: | Uri |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-Realm
Specifica l'area di autenticazione, o partizione di risorse, associata alla relazione di trust.
Il tipo deve essere un nome di un'area di autenticazione valida, ad esempio AREAAUT_MD.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-RegisteredIssuerName
{{Fill RegisteredIssuerName Description}}
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-SignInUrl
Specifica gli URL di accesso per questo servizio token di sicurezza del provider di identità attendibile.
Il tipo deve essere un URL valido nel formato https://int.live.com/.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-UseWReply
Include un elemento WReply nella richiesta di token. Wreply è un URL presso il relying party a cui il richiedente viene reindirizzato al termine dell'elaborazione di disconnessione.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-WhatIf
Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |