Condividi tramite


Set-SPTrustedIdentityTokenIssuer

Imposta i provider di identità di un'applicazione Web.

Sintassi

Set-SPTrustedIdentityTokenIssuer
   [-Identity] <SPTrustedIdentityTokenIssuerPipeBind>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   [-ClaimsMappings <SPClaimMappingPipeBind[]>]
   [-Description <String>]
   -ImportTrustCertificate <X509Certificate2>
   [-Realm <String>]
   [-SignInUrl <String>]
   [-UseWReply]
   [-Confirm]
   [-RegisteredIssuerName <String>]
   [-WhatIf]
   [<CommonParameters>]
Set-SPTrustedIdentityTokenIssuer
   [-Identity] <SPTrustedIdentityTokenIssuerPipeBind>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   [-ClaimsMappings <SPClaimMappingPipeBind[]>]
   [-Description <String>]
   -MetadataEndPoint <Uri>
   [-Realm <String>]
   [-SignInUrl <String>]
   [-UseWReply]
   [-Confirm]
   [-RegisteredIssuerName <String>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Il cmdlet Set-SPTrustedIdentityTokenIssuer imposta i provider di identità di un'applicazione Web o di un'applicazione Web estesa. Per il provider di ruoli e di appartenenze ASP.NET, tale cmdlet cambia il provider di identità solo se il risultato viene reindirizzato su una variabile e passato a un'applicazione Web. Per i provider di identità del servizio token di sicurezza (STS), tale cmdlet cambia l'oggetto provider di identità salvato in modo permanente nell'oggetto SPFarm.

Per le autorizzazioni e le informazioni più recenti su Windows PowerShell per i prodotti SharePoint, vedere la documentazione online nella pagina Cmdlet server SharePoint.

Esempio

-------------------------ESEMPIO 1----------------------

Set-SPTrustedIdentityTokenIssuer "LiveIDSTS" -Certificate (Get-ChildItem"cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert")

Questo esempio consente di impostare il provider di identità su LiveIDSTS.

-------------------------ESEMPIO 2----------------------

C:\PS>$ip = @( (Get-SPTrustedIdentityTokenIssuer "LiveID STS"), (New-SPTrustedIdentityTokenIssuer -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"), (Get-SPTrustedIdentityTokenIssuer "NTLM")) )
New-SPWebApplication https://contoso.com -IdentityProvider $ip

In questo esempio viene impostato il provider di identità usando . Parametri ASPNetMembership e Role. Quando si usano questi parametri, è necessario impostare una variabile; in caso contrario, i valori non hanno effetto.

Parametri

-AssignmentCollection

Consente di gestire gli oggetti ai fini della corretta eliminazione dalla memoria. Oggetti quali SPWeb o SPSite richiedono quantità di memoria elevate e per utilizzarli negli script Windows PowerShell è necessario gestire la memoria in modo appropriato. Tramite l'oggetto SPAssignment è possibile assegnare oggetti a una variabile ed eliminarli quando è necessario liberare memoria. Gli oggetti SPWeb, SPSite e SPSiteAdministration utilizzati vengono automaticamente eliminati dalla memoria se non viene utilizzato un insieme di assegnazioni o il parametro Global.

Quando viene utilizzato il parametro Global, tutti gli oggetti vengono memorizzati nell'area di archiviazione globale. Se gli oggetti non vengono utilizzati immediatamente o eliminati dalla memoria tramite il comando Stop-SPAssignment, può verificarsi una condizione di memoria insufficiente.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ClaimProvider

Specifica il servizio token di sicurezza del provider di identità che può risolvere e cercare attestazioni per la selezione utenti delle attestazioni.

Il tipo deve essere un GUID valido nel formato 12345678-90ab-cdef-1234-567890bcdefgh, un nome valido di provider di attestazioni (ad esempio ProviderID1) oppure un'istanza di un oggetto SPClaimProvider valido.

Type:SPClaimProviderPipeBind
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ClaimsMappings

Specifica il mapping delle attestazioni dal token originale al token di SharePoint.

Il tipo deve essere un GUID valido nel formato 12345678-90ab-cdef-1234-567890bcdefgh, un nome valido di una regola di mapping delle attestazioni (ad esempio PostaElettronica) oppure un'istanza di un oggetto SPClaimMapping valido.

Type:SPClaimMappingPipeBind[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Confirm

Richiede la conferma prima di eseguire il cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Description

Specifica una descrizione per il nuovo provider di identità.

Il tipo deve essere una stringa valida, ad esempio "STS LiveID".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Identity

Specifica il provider di identità da aggiornare.

Il tipo deve essere un GUID valido nel formato 12345678-90ab-cdef-1234-567890bcdefgh, un nome valido di provider di identità (ad esempio STS LiveID) oppure un'istanza di un oggetto SPIdentityProvider valido.

Type:SPTrustedIdentityTokenIssuerPipeBind
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ImportTrustCertificate

Specifica l'oggetto certificato X.509 proveniente dalla farm del provider di autenticazione attendibile.

Il tipo deve essere un nome di un certificato X.509 valido, ad esempio Certificato1.

Type:X509Certificate2
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-MetadataEndPoint

Type:Uri
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Realm

Specifica l'area di autenticazione, o partizione di risorse, associata alla relazione di trust.

Il tipo deve essere un nome di un'area di autenticazione valida, ad esempio AREAAUT_MD.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-RegisteredIssuerName

{{Fill RegisteredIssuerName Description}}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-SignInUrl

Specifica gli URL di accesso per questo servizio token di sicurezza del provider di identità attendibile.

Il tipo deve essere un URL valido nel formato https://int.live.com/.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-UseWReply

Include un elemento WReply nella richiesta di token. Wreply è un URL presso il relying party a cui il richiedente viene reindirizzato al termine dell'elaborazione di disconnessione.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-WhatIf

Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019