New-SPTrustedIdentityTokenIssuer
适用于: SharePoint Foundation 2010, SharePoint Server 2010
上一次修改主题: 2015-03-09
在服务器场中创建标识提供程序。
Syntax
New-SPTrustedIdentityTokenIssuer -ClaimsMappings <SPClaimMappingPipeBind[]> -Description <String> -IdentifierClaim <String> -Name <String> -Realm <String> -SignInUrl <String> [-AssignmentCollection <SPAssignmentCollection>] [-ClaimProvider <SPClaimProviderPipeBind>] [-ImportTrustCertificate <X509Certificate2>] [-UseWReply <SwitchParameter>]
详细说明
New-SPTrustedIdentityTokenIssuer cmdlet 可在服务器场中创建标识提供程序。此对象仅为在 Web 应用程序中设置此类型的标识提供程序而创建,并仅用于此目的。指定的声明类型不能为 NTLM、Classic NTLM、Negotiate 或 Classic Negotiate。对于 ASP.NET 成员提供程序或角色提供程序,不会保留任何对象。对于安全令牌服务 (STS) 标识提供程序,此 cmdlet 可在 SPFarm 对象中创建并保留标识提供程序对象。
有关 Windows PowerShell for SharePoint 产品的权限和最新信息,请参阅联机文档 (https://go.microsoft.com/fwlink/?LinkId=163185)。
Parameters
参数 | 必需 | 类型 | 说明 |
---|---|---|---|
ClaimsMappings |
必需 |
Microsoft.SharePoint.PowerShell.SPClaimMappingPipeBind[] |
指定从原始令牌到 SharePoint 令牌的声明的映射。 类型必须是有效的 GUID(格式为 12345678-90ab-cdef-1234-567890bcdefgh);或是声明映射规则的有效名称(例如,Email)或有效的 SPClaimMapping 对象的实例。 |
Description |
必需 |
System.String |
指定新标识提供程序的说明。 类型必须为有效字符串;例如,LiveID STS。 |
IdentifierClaim |
必需 |
System.String |
指定将对新标识提供程序使用受信任 STS 中的哪种声明类型。 类型必须为受信任 STS 中的有效声明类型;例如,https://schemas.microsoft.com/2007/05/Claims/Puid。 |
Name |
必需 |
System.String |
指定新标识提供程序的名称。 类型必须为标识提供程序的有效名称;例如,LiveIDSTS。 |
Realm |
必需 |
System.String |
指定与此信任关联的领域或资源分区。 类型必须为有效领域的名称;例如,MD_REALM。 |
SignInUrl |
必需 |
System.String |
指定此受信任 STS 标识提供程序的登录 URL。 类型必须为有效的 URL(格式为 http://int.live.com/)。 |
AssignmentCollection |
可选 |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
管理对象以便正确进行处理。使用 SPWeb 或 SPSite 等对象可能会耗用大量内存,而且在 Windows PowerShell 脚本中使用这些对象需要正确管理内存。通过使用 SPAssignment 对象,可以将对象分配给变量,然后在不需要这些对象时对它们进行处理,以释放内存。在使用 SPWeb、SPSite 或 SPSiteAdministration 对象时,如果不使用分配集合或 Global 参数,则会自动处理这些对象。
Note
在使用 Global 参数时,所有对象均包含在全局存储中。如果未立即使用对象,或未通过使用 Stop-SPAssignment 命令来处理对象,则可能会发生内存不足的情况。
|
ClaimProvider |
可选 |
Microsoft.SharePoint.PowerShell.SPClaimProviderPipeBind |
指定可以解析和搜索声明人员选取器声明的 IP STS。 该类型必须是格式为 12345678-90ab-cdef-1234-567890bcdefgh 的有效 GUID;或标识提供程序的有效名称(例如,MyIDprovider1);或有效 SPIdentityProvider 对象的实例。 |
ImportTrustCertificate |
可选 |
System.Security.Cryptography.X509Certificates.X509Certificate2 |
指定受信任的验证提供程序服务器场的 X.509 证书对象。 键入的值必须是有效的 X.509 证书名称;例如,Certificate1。 |
UseWReply |
可选 |
System.Management.Automation.SwitchParameter |
随令牌请求一起包含 WReply。WReply 是响应方的 URL,注销处理完成后,请求者会重定向到此 URL。 |
输入类型
返回类型
Example
------------------示例---------------------------
New-SPTrustedIdentityTokenIssuer -Name "LiveIDSTS" - Description "LiveID STS" -Certificate (Get-ChildItem"cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert") -SignInUrl http://int.contoso.com/ -IdentifierClaim "http://schemas.contoso.com/2007/05/Claims/Puid"
Set -SPWebApplication https://contoso.com -IdentityProvider (Get-SPTrustedIdentityTokenIssuer "LiveIDSTS")
此示例在名为 LiveIDSTS
的服务器场中创建新的标识提供程序。
See Also
Reference
Get-SPTrustedIdentityTokenIssuer
Set-SPTrustedIdentityTokenIssuer
Remove-SPTrustedIdentityTokenIssuer