Set-SPTrustedIdentityTokenIssuer
Задает поставщика удостоверений веб-приложения.
Синтаксис
Set-SPTrustedIdentityTokenIssuer
[-Identity] <SPTrustedIdentityTokenIssuerPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-ClaimProvider <SPClaimProviderPipeBind>]
[-ClaimsMappings <SPClaimMappingPipeBind[]>]
[-Description <String>]
-ImportTrustCertificate <X509Certificate2>
[-Realm <String>]
[-SignInUrl <String>]
[-UseWReply]
[-Confirm]
[-RegisteredIssuerName <String>]
[-WhatIf]
[<CommonParameters>] Set-SPTrustedIdentityTokenIssuer
[-Identity] <SPTrustedIdentityTokenIssuerPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[-ClaimProvider <SPClaimProviderPipeBind>]
[-ClaimsMappings <SPClaimMappingPipeBind[]>]
[-Description <String>]
-MetadataEndPoint <Uri>
[-Realm <String>]
[-SignInUrl <String>]
[-UseWReply]
[-Confirm]
[-RegisteredIssuerName <String>]
[-WhatIf]
[<CommonParameters>] Описание
Командлет Set-SPTrustedIdentityTokenIssuer задает поставщики удостоверений веб-приложения или расширенного веб-приложения. Для поставщика ролей и контроля членства в ASP.NET этот командлет изменяет поставщик удостоверений только в том случае, если результат присвоен переменной и передан веб-приложению. Для поставщиков удостоверений службы маркеров безопасности (STS) этот командлет изменяет объект постоянного поставщика удостоверений в объекте SPFarm.
Сведения о разрешениях и актуальную информацию о Windows PowerShell для продуктов SharePoint см. в сетевой документации о командлетах SharePoint Server.
Примеры
--------------------------ПРИМЕР 1------------------------
Set-SPTrustedIdentityTokenIssuer "LiveIDSTS" -Certificate (Get-ChildItem"cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert")В этом примере кода устанавливаются поставщики удостоверений для LiveIDSTS.
--------------------------ПРИМЕР 2------------------------
$ip = @( (Get-SPTrustedIdentityTokenIssuer "LiveID STS"), (New-SPTrustedIdentityTokenIssuer -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"), (Get-SPTrustedIdentityTokenIssuer "NTLM")) )
New-SPWebApplication https://contoso.com -IdentityProvider $ipВ этом примере кода устанавливаются поставщики удостоверений с помощью параметров .ASPNetMembership и Role. При использовании этих параметров необходимо задать переменную, иначе значения не вступят в силу.
Параметры
-AssignmentCollection
Позволяет корректно удалять объекты. При использовании объектов таких типов, как SPWeb или SPSite, возможен захват больших объемов памяти, и работа с такими объектами в скриптах Windows PowerShell требует точного управления памятью. С помощью объекта SPAssignment вы можете назначить объекты переменной и освободить память, удалив ненужные объекты. Объекты SPWeb, SPSite или SPSiteAdministration после использования удаляются автоматически, если коллекция назначения или параметр Global не применяются.
При использовании параметра Global все объекты содержатся в глобальном хранилище.
Если объекты не используются сразу или удаляются с помощью команды Stop-SPAssignment, может возникнуть нехватка памяти.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ClaimProvider
Задает службу маркеров безопасности поставщика удостоверений, которая может разрешать утверждения и осуществлять поиск утверждений для средства выбора пользователей.
Тип должен быть допустимым идентификатором GUID в формате 12345678-90ab-cdef-1234-567890bcdefgh, допустимым именем поставщика утверждений (например, MyIDprovider1) или экземпляром допустимого объекта SPClaimProvider.
| Type: | SPClaimProviderPipeBind |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ClaimsMappings
Задает сопоставление утверждений от исходного маркера к маркеру SharePoint.
Тип должен быть допустимым идентификатором GUID в формате 12345678-90ab-cdef-1234-567890bcdefgh, допустимым именем правила сопоставления утверждения (например, Email) или экземпляром допустимого объекта SPClaimMapping.
| Type: | SPClaimMappingPipeBind[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Confirm
Перед запуском командлет запросит подтверждение.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Description
Задает описание для нового поставщика удостоверений.
Тип должен быть допустимой строкой, например LiveID STS.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Identity
Задает поставщика удостоверений, для которого необходимо выполнить обновление.
Тип должен быть допустимым идентификатором GUID в формате 12345678-90ab-cdef-1234-567890bcdefgh, допустимым именем поставщика удостоверений (например, LiveID STS) или экземпляром допустимого объекта SPIdentityProvider.
| Type: | SPTrustedIdentityTokenIssuerPipeBind |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ImportTrustCertificate
Задает объект сертификата X.509 из фермы надежного поставщика проверки подлинности.
Тип значения: имя действительного сертификата X.509, например Certificate1.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-MetadataEndPoint
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Realm
Задает область или раздел ресурса, связанного с этим сертификатом доверия.
Тип должен быть именем допустимой области, например MD_REALM.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RegisteredIssuerName
{{Fill RegisteredIssuerName Description}}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SignInUrl
Задает URL-адреса входа для данных надежных поставщиков удостоверений STS.
The type must be a valid URL, in the form https://int.live.com/.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-UseWReply
Включает в запрос маркера параметр WReply. WReply это URL-адрес на проверяющей стороне, на который запросившая сторона перенаправляется после выхода.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-WhatIf
Показывает, что произойдет при запуске этого командлета. Командлет при этом не запускается.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |