Compartilhar via


New-SPTrustedIdentityTokenIssuer

Cria um provedor de identidade no farm.

Syntax

New-SPTrustedIdentityTokenIssuer
   -ClaimsMappings <SPClaimMappingPipeBind[]>
   -Description <String>
   -IdentifierClaim <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   [-ImportTrustCertificate <X509Certificate2>]
   [-UseWReply]
   [-Confirm]
   [-RegisteredIssuerName <String>]
   [-SignOutUrl <String>]
   [-WhatIf]
   [<CommonParameters>]
New-SPTrustedIdentityTokenIssuer
   -ClaimsMappings <SPClaimMappingPipeBind[]>
   -Description <String>
   -IdentifierClaim <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   -MetadataEndPoint <Uri>
   [-UseWReply]
   [-Confirm]
   [-SignOutUrl <String>]
   [-WhatIf]
   [<CommonParameters>]
New-SPTrustedIdentityTokenIssuer
   -Description <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ImportTrustCertificate <X509Certificate2>]
   [-UseWReply]
   [-Confirm]
   [-IdentifierClaimIs <String>]
   [-RegisteredIssuerName <String>]
   [-SignOutUrl <String>]
   [-UseDefaultConfiguration]
   [-WhatIf]
   [<CommonParameters>]

Description

O New-SPTrustedIdentityTokenIssuer cmdlet cria um provedor de identidade no farm. Esse objeto é criado e usado somente para configurar esse tipo de provedor de identidade em um aplicativo Web. O tipo de declaração especificado não pode ser NTLM, Classic NTLM, Negotiate ou Classic Negotiate. Para provedores de Função ou de Associação do ASP.NET, não há objetos persistentes. Para provedores de identidade de STS (Serviço de token de segurança), este cmdlet cria e persiste o objeto do provedor de identidade no objeto SPFarm.

Para obter as permissões e informações mais recentes sobre o Windows PowerShell para Produtos SharePoint, confira a documentação online em Cmdlets do SharePoint Server.

Exemplos

----------------------- EXEMPLO---------------------------

New-SPTrustedIdentityTokenIssuer -Name "LiveIDSTS" - Description "LiveID STS" -Certificate (Get-ChildItem "cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert") -SignInUrl https://int.contoso.com/ -IdentifierClaim "http://schemas.contoso.com/2007/05/Claims/Puid"

Este exemplo cria um novo provedor de identidade no farm, com o nome LiveIDSTS.

Parâmetros

-AssignmentCollection

Gerencia objetos para o devido descarte. O uso de objetos como SPWeb ou SPSite pode consumir grandes quantidades de memória e o uso desses objetos em scripts do Windows PowerShell requer gerenciamento de memória adequado. Usando o objeto SPAssignment, você poderá atribuir objetos a uma variável e descartar os objetos após o uso para liberar memória. Quando objetos SPWeb, SPSite ou SPSiteAdministration são usados, os objetos são automaticamente descartados se um conjunto de atribuições ou o parâmetro Global não forem usados.

Quando o parâmetro Global é usado, todos os objetos estão contidos no repositório global. Quando os objetos não são usados imediatamente ou são descartados com o uso do comando Stop-SPAssignment, pode ocorrer um cenário de memória insuficiente.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ClaimProvider

Especifica o IP STS que pode resolver e pesquisar declarações para o selecionador de pessoas de declarações.

O tipo deve ser um GUID válido no formato 12345678-90ab-cdef-1234-567890bcdefgh; ou um nome válido de um provedor de identidade (por exemplo, MyIDprovider1); ou uma instância de um objeto SPIdentityProvider válido.

Type:SPClaimProviderPipeBind
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ClaimsMappings

Especifica o mapeamento de declarações do token original para o token do SharePoint.

O tipo deve ser um GUID válido no formato 12345678-90ab-cdef-1234-567890bcdefgh ou um nome válido de uma regra de mapeamento de declarações (por exemplo, Email) ou uma instância de um objeto SPClaimMapping válido.

Type:SPClaimMappingPipeBind[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Confirm

Solicita a confirmação antes de executar o cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Description

Especifica uma descrição para o novo provedor de identidade.

O tipo deve ser uma cadeia de caracteres válida, por exemplo, LiveID STS.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-IdentifierClaim

Especifica o tipo de declaração do STS confiável que será usada para o novo provedor de identidade.

O tipo deve ser um tipo de declaração válido do STS confiável; por exemplo, http://schemas.microsoft.com/2007/05/Claims/Puid.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-IdentifierClaimIs

Especifica que as declarações padrão mapeadas devem ser usadas como a declaração de identificador.

Usado somente se o parâmetro UseDefaultConfiguration é definido como true, caso contrário, use o parâmetro IdentifierClaim.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ImportTrustCertificate

Especifica o objeto de certificado X.509 a partir do farm de provedores de autenticação confiáveis.

O tipo deve ser o nome de um certificado X.509 válido, por exemplo Certificate1.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-MetadataEndPoint

Especifica o URI do ponto de extremidade de metadados do provedor confiável.

Type:Uri
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Name

Especifica o nome do novo provedor de identidade.

O tipo deve ser um nome válido de um provedor de identidade; por exemplo, LiveIDSTS.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Realm

Especifica o realm, ou a partição de recurso, associado a esta relação de confiança.

O tipo deve ser o nome de um território válido, por exemplo MD_REALM.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-RegisteredIssuerName

Especifica o Nome do Emissor Registrado em vez de não usar o ponto de extremidade de metadados.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-SignInUrl

Especifica as URLs de entrada para esse provedor de identidade STS confiável.

The type must be a valid URL, in the form https://int.live.com/.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-SignOutUrl

Especifica o URI de saída do provedor confiável. Isso permite que o SharePoint desconecte o usuário do provedor confiável quando ele sair do SharePoint.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SSharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-UseDefaultConfiguration

Especifica se o conjunto de mapeamentos de declaração padrão deve ser usado.

Se o parâmetro UseDefaultConfiguration for usado, então o parâmetro IdentifierClaimIs deve ser usado.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-UseWReply

Inclui um WReply com a solicitação de token.

O WReply é uma URL na parte confiável para a qual o solicitante é redirecionado depois que o processamento de saída é concluído.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-WhatIf

Mostrar o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019