New-SPTrustedIdentityTokenIssuer
Создает поставщика удостоверений в ферме.
Синтаксис
New-SPTrustedIdentityTokenIssuer
-ClaimsMappings <SPClaimMappingPipeBind[]>
-Description <String>
-IdentifierClaim <String>
-Name <String>
-Realm <String>
-SignInUrl <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-ClaimProvider <SPClaimProviderPipeBind>]
[-ImportTrustCertificate <X509Certificate2>]
[-UseWReply]
[-Confirm]
[-RegisteredIssuerName <String>]
[-SignOutUrl <String>]
[-WhatIf]
[<CommonParameters>] New-SPTrustedIdentityTokenIssuer
-ClaimsMappings <SPClaimMappingPipeBind[]>
-Description <String>
-IdentifierClaim <String>
-Name <String>
-Realm <String>
-SignInUrl <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-ClaimProvider <SPClaimProviderPipeBind>]
-MetadataEndPoint <Uri>
[-UseWReply]
[-Confirm]
[-SignOutUrl <String>]
[-WhatIf]
[<CommonParameters>] New-SPTrustedIdentityTokenIssuer
-Description <String>
-Name <String>
-Realm <String>
-SignInUrl <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-ImportTrustCertificate <X509Certificate2>]
[-UseWReply]
[-Confirm]
[-IdentifierClaimIs <String>]
[-RegisteredIssuerName <String>]
[-SignOutUrl <String>]
[-UseDefaultConfiguration]
[-WhatIf]
[<CommonParameters>] Описание
Командлет New-SPTrustedIdentityTokenIssuer создает поставщик удостоверений в ферме.
Этот объект создается и используется только для выбора данного типа поставщика удостоверений в веб-приложении.
Следующие варианты нельзя использовать в качестве типа утверждения: NTLM, Classic NTLM, Negotiate или Classic Negotiate.
Для поставщика контроля членства ASP.NET или поставщика ролей объекты не сохраняются.
Для поставщиков удостоверений службы маркеров безопасности (STS) этот командлет создает и сохраняет объект поставщика удостоверений в объекте SPFarm.
Сведения о разрешениях и актуальную информацию о Windows PowerShell для продуктов SharePoint см. в сетевой документации о командлетах SharePoint Server.
Примеры
--------------ПРИМЕР-----------------
New-SPTrustedIdentityTokenIssuer -Name "LiveIDSTS" - Description "LiveID STS" -Certificate (Get-ChildItem "cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert") -SignInUrl https://int.contoso.com/ -IdentifierClaim "http://schemas.contoso.com/2007/05/Claims/Puid"В этом примере создается поставщик удостоверений в ферме LiveIDSTS.
Параметры
-AssignmentCollection
Позволяет корректно удалять объекты. При использовании объектов таких типов, как SPWeb или SPSite, возможен захват больших объемов памяти, и работа с такими объектами в скриптах Windows PowerShell требует точного управления памятью. С помощью объекта SPAssignment вы можете назначить объекты переменной и освободить память, удалив ненужные объекты. Объекты SPWeb, SPSite или SPSiteAdministration после использования удаляются автоматически, если коллекция назначения или параметр Global не применяются.
При использовании параметра Global все объекты содержатся в глобальном хранилище.
Если объекты не используются сразу или удаляются с помощью команды Stop-SPAssignment, может возникнуть нехватка памяти.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ClaimProvider
Задает службу маркеров безопасности поставщика удостоверений, которая может разрешать утверждения и осуществлять поиск утверждений для средства выбора пользователей.
Типом должен быть действительный идентификатор GUID в виде 12345678-90ab-cdef-1234-567890bcdefgh, действительное имя поставщика удостоверений (например, MyIDprovider1) или экземпляр действительного объекта SPIdentityProvider.
| Type: | SPClaimProviderPipeBind |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ClaimsMappings
Задает сопоставление утверждений от исходного маркера к маркеру SharePoint.
Тип должен быть допустимым идентификатором GUID в формате 12345678-90ab-cdef-1234-567890bcdefgh, допустимым именем правила сопоставления утверждения (например, Email) или экземпляром допустимого объекта SPClaimMapping.
| Type: | SPClaimMappingPipeBind[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Confirm
Перед запуском командлет запросит подтверждение.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Description
Задает описание для нового поставщика удостоверений.
Тип должен быть допустимой строкой, например LiveID STS.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-IdentifierClaim
Задает типы утверждений от надежных служб маркеров безопасности (STS), которые будут использоваться для нового поставщика удостоверений.
Типом должен быть действительный тип утверждений из надежной службы маркеров безопасности, например http://schemas.microsoft.com/2007/05/Claims/Puid.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-IdentifierClaimIs
Определяет, какое сопоставление утверждений по умолчанию следует использовать в качестве утверждения идентификатора.
Данный параметр используется, только если для параметра UseDefaultConfiguration установлено значение True. В противном случае используется параметр IdentifierClaim.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ImportTrustCertificate
Задает объект сертификата X.509 из фермы надежного поставщика проверки подлинности.
Тип значения: имя действительного сертификата X.509, например Certificate1.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-MetadataEndPoint
Универсальный код ресурса (URI) для конечной точки метаданных доверенного поставщика.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Name
Указывает имя нового поставщика удостоверений.
Типом должно быть действительное имя поставщика удостоверений, например LiveIDSTS.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Realm
Задает область или раздел ресурса, связанного с этим сертификатом доверия.
Тип должен быть именем допустимой области, например MD_REALM.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RegisteredIssuerName
Указывает имя зарегистрированного издателя вместо того, чтобы не использовать конечную точку метаданных.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SignInUrl
Указывает URL-адреса входа для надежного поставщика удостоверений STS.
The type must be a valid URL, in the form https://int.live.com/.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SignOutUrl
Задает URI выхода для доверенного поставщика. Это позволяет SharePoint выполнить операцию выхода пользователей для сайта доверенного поставщика, если они выходят из SharePoint.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-UseDefaultConfiguration
Определяет, следует ли использовать набор сопоставления утверждений по умолчанию.
Если используется параметр UseDefaultConfiguration, то параметр IdentifierClaimIs также должен быть указан.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-UseWReply
Включает в запрос маркера параметр WReply.
WReply — это URL-адрес проверяющей стороны, на которую инициатор запроса перенаправляется после завершения обработки выхода.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-WhatIf
Показывает, что произойдет при запуске этого командлета. Командлет при этом не запускается.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |