Set-SPSecurityTokenServiceConfig
Atualiza as configurações do provedor de identidade do STS (serviço de token de segurança) do SharePoint.
Syntax
Set-SPSecurityTokenServiceConfig
-QueueSigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-QueueSigningCertificateStoreName <String>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
-RevokeSigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-RevokeSigningCertificateStoreName <String>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
-SigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-SigningCertificateStoreName <String>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[-QueueSigningCertificateThumbprint <String>]
[-QueueSigningCertificateStoreName <String>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-ImportSigningCertificate <X509Certificate2>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-QueueSigningCertificate <X509Certificate2>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-RevokeSigningCertificate <X509Certificate2>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Description
Este cmdlet contém mais de um parâmetro definido. Você pode usar apenas parâmetros de um conjunto de parâmetro e você não pode combinar parâmetros de diferentes conjuntos de parâmetros. Para obter mais informações sobre como usar conjuntos de parâmetros, confira Conjuntos de parâmetros de Cmdlets.
O Set-SPSecurityTokenServiceConfig cmdlet atualiza as configurações do provedor de identidade sts (serviço de token de segurança) do SharePoint.
Se um arquivo de certificado for usado, o certificado deverá ser X509 com chaves privadas, caso contrário, uma exceção será gerada.
Esse cmdlet só opera com certificados que possam ser exportados. Para criar um certificado que possa ser usado nesse cmdlet, especifique o bit X509KeyStorageFlags.Exportable no parâmetro keyStorageFlags do construtor de objetos x509Certificate2.
Para obter as permissões e informações mais recentes sobre o Windows PowerShell para Produtos SharePoint, confira a documentação online em Cmdlets do SharePoint Server.
Exemplos
--------------------EXEMPLO 1---------------------
Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint "2796BAE63F1801E277261BA0D77770028F20EEE4"Este exemplo atualiza o certificado de autenticação do provedor de identidade do STS (serviço de token de segurança) do SharePoint com um certificado implantado no repositório de certificados.
--------------------EXEMPLO 2---------------------
$stsCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "c:\sts.pfx","a",20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertEste exemplo importa o certificado de autenticação para o provedor de identidade do STS do SharePoint.
Parâmetros
-AssignmentCollection
Gerencia objetos para o devido descarte. O uso de objetos como SPWeb ou SPSite pode consumir grandes quantidades de memória e o uso desses objetos em scripts do Windows PowerShell requer gerenciamento de memória adequado. Usando o objeto SPAssignment, você poderá atribuir objetos a uma variável e descartar os objetos após o uso para liberar memória. Quando objetos SPWeb, SPSite ou SPSiteAdministration são usados, os objetos são automaticamente descartados se um conjunto de atribuições ou o parâmetro Global não forem usados.
Quando o parâmetro Global é usado, todos os objetos estão contidos no repositório global.
Quando os objetos não são usados imediatamente ou são descartados com o uso do comando Stop-SPAssignment, pode ocorrer um cenário de memória insuficiente.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Confirm
Solicita sua confirmação antes de executar o comando.
Para saber mais, digite o seguinte comando: get-help about_commonparameters
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-FormsTokenLifetime
Especifica o tempo de expiração, em minutos, para tokens emitidos para o Provedor de Associação do ASP.NET e provedores de Função. O valor padrão é 1380.
O tipo deve ser um inteiro válido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ImportSigningCertificate
Especifica o objeto de certificado X.509 a partir do farm de provedores de autenticação confiáveis.
O tipo deve ser o nome de um certificado X.509 válido, por exemplo Certificate1.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-MaxLogonTokenCacheItems
Especifica o número máximo de entradas para o cache de token de logon na memória. O valor padrão é 250 entradas.
O tipo deve ser um inteiro válido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-MaxServiceTokenCacheItems
Especifica o número máximo de entradas para o cache do token de serviço na memória. O valor padrão é 250 entradas.
O tipo deve ser um inteiro válido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificate
Define o certificado fornecido como o certificado de autenticação na fila.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificateStoreName
O repositório a ser pesquisado ao procurar um certificado a ser definido como o certificado de autenticação na fila por sua impressão digital. Necessário se QueueSigningCertificateThumbprint foi especificado.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificateThumbprint
Define o certificado com a impressão digital fornecida como o certificado de autenticação na fila.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificate
Revoga o certificado de autenticação que coincide com o certificado fornecido.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificateStoreName
O repositório a ser pesquisado ao procurar um certificado a ser revogado pela sua impressão digital. Necessário se QueueSigningCertificateThumbprint foi especificado.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificateThumbprint
Revogue o certificado de assinatura com a impressão digital fornecida.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ServiceTokenCacheExpirationWindow
Especifica o intervalo, em minutos, para renovar automaticamente o token no cache. O valor padrão é de 2 minutos.
O tipo deve ser um inteiro válido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ServiceTokenLifetime
Especifica o tempo de expiração, em minutos, para o cache do serviço de token de segurança. O valor padrão é 15 minutos.
O tipo deve ser um inteiro válido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SigningCertificateStoreName
Especifica o repositório de certificados onde reside o certificado de autenticação. O repositório de identidades para um provedor de identidades pode ser uma tabela de banco de dados SQL, um AD DS (Serviços de Domínio Active Directory) ou AD LDS (Active Directory Lightweight Directory Service).
O tipo deve ser uma identidade válida de um repositório de certificados de autenticação; por exemplo, IdentityStore1.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SigningCertificateThumbprint
Especifica a impressão digital do certificado de autenticação.
O tipo deve ser uma identidade válida de um certificado de autenticação; por exemplo, 2796BAE63F1801E277261BA0D77770028F20EEE4.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-WhatIf
Exibe uma mensagem que descreve o efeito do comando em vez de executar o comando.
Para saber mais, digite o seguinte comando: get-help about_commonparameters
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-WindowsTokenLifetime
Especifica o tempo de expiração, em minutos, para os tokens emitidos para usuários do Windows. O valor padrão é 1380 minutos.
O tipo deve ser um inteiro válido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |