Set-SPSecurityTokenServiceConfig
Aktualisiert die Einstellungen des Identitätsanbieters des SharePoint-Sicherheitstokendiensts.
Syntax
QueueSigningCertificateReference
Set-SPSecurityTokenServiceConfig
-QueueSigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-QueueSigningCertificateStoreName <String>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>]
RevokeSigningCertificateReference
Set-SPSecurityTokenServiceConfig
-RevokeSigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-RevokeSigningCertificateStoreName <String>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>]
SigningCertificateReference
Set-SPSecurityTokenServiceConfig
-SigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-SigningCertificateStoreName <String>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[-QueueSigningCertificateThumbprint <String>]
[-QueueSigningCertificateStoreName <String>]
[<CommonParameters>]
SigningCertificateImport
Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-ImportSigningCertificate <X509Certificate2>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>]
SigningCertificateQueue
Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-QueueSigningCertificate <X509Certificate2>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>]
SigningCertificateRevoke
Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-RevokeSigningCertificate <X509Certificate2>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>]
Beschreibung
Dieses Cmdlet umfasst mehrere Parametersätze. Sie können nur Parameter aus einem der Parametersätze verwenden und können Parameter aus unterschiedlichen Parametersätzen nicht miteinander kombinieren. Weitere Informationen zur Verwendung von Parametersätzen finden Sie unter Parametersätze für Cmdlets.
Das Set-SPSecurityTokenServiceConfig Cmdlet aktualisiert die Einstellungen des Identitätsanbieters des SharePoint-Sicherheitstokendiensts (STS).
Wenn eine Zertifikatdatei verwendet wird, muss das Zertifikat ein X509-Zertifikat mit privaten Schlüsseln sein, andernfalls wird eine Ausnahme ausgelöst.
Dieses Cmdlet verarbeitet nur Zertifikate, die exportiert werden können. Wenn Sie ein Zertifikat erstellen möchten, das in diesem Cmdlet verwendet werden kann, geben Sie das X509KeyStorageFlags.Exportable-Bit im Parameter keyStorageFlags des x509Certificate2-Objektkonstruktors an.
Informationen zu Berechtigungen sowie Aktuelles zu Windows PowerShell für SharePoint-Produkte finden Sie in der Onlinedokumentation unter SharePoint Server-Cmdlets.
Beispiele
BEISPIEL 1
Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint "2796BAE63F1801E277261BA0D77770028F20EEE4"
Dieses Beispiel aktualisiert das Signierungszertifikat des Identitätsanbieters des SharePoint-Sicherheitstokendiensts mit einem Zertifikat, das im Zertifikatspeicher bereitgestellt wurde.
BEISPIEL 2
$stsCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "c:\sts.pfx","a",20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCert
Dieses Beispiel importiert das Signierungszertifikat für den SharePoint-STS-Identitätsanbieter.
Parameter
-AssignmentCollection
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Verwaltet Objekte zum Zweck der ordnungsgemäßen Beseitigung. Die Verwendung von Objekten wie beispielsweise SPWeb oder SPSite kann sehr viel Arbeitsspeicher erfordern, und für die Verwendung dieser Objekte in Windows PowerShell-Skripts muss der Arbeitsspeicher entsprechend verwaltet werden. Mit dem SPAssignment-Objekt können Sie einer Variablen Objekte zuweisen und die Objekte beseitigen, wenn sie nicht mehr benötigt werden, um Arbeitsspeicher freizugeben. Wenn die Objekte SPWeb, SPSite oder SPSiteAdministration verwendet werden, werden diese automatisch beseitigt, falls keine Zuweisungsauflistung oder kein Global-Parameter verwendet wird.
Wenn der Global-Parameter verwendet wird, sind alle Objekte im globalen Speicher enthalten.
Es kann vorkommen, dass nicht genügend Arbeitsspeicher vorhanden ist, falls Objekte nicht sofort verwendet werden oder mit dem Befehl Stop-SPAssignment beseitigt werden.
Parametereigenschaften
| Typ: | SPAssignmentCollection |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Fordert Sie zum Bestätigen auf, bevor der Befehl ausgeführt wird.
Um weitere Informationen zu erhalten, geben Sie den folgenden Befehl ein: get-help about_commonparameters
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-FormsTokenLifetime
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Gibt die Ablaufzeit in Minuten für Token an, die für ASP.NET-Mitgliedschafts- und Rollenanbieter ausgestellt wurden. Der Standardwert ist 1380.
Der Typ muss eine gültige ganze Zahl sein.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ImportSigningCertificate
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Gibt das X.509-Zertifikatobjekt aus der vertrauenswürdigen Authentifizierungsanbieterfarm an.
Der Typ muss ein Name eines gültigen X.509-Zertifikats sein (z. B. Zertifikat1).
Parametereigenschaften
| Typ: | X509Certificate2 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
SigningCertificateImport
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-MaxLogonTokenCacheItems
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Gibt die maximale Anzahl von Einträgen für den speicherresidenten Cache für Anmeldetoken an. Der Standardwert ist 250 Einträge.
Der Typ muss eine gültige ganze Zahl sein.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-MaxServiceTokenCacheItems
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Gibt die maximale Anzahl von Einträgen für den speicherresidenten Cache für Diensttoken an. Der Standardwert ist 250 Einträge.
Der Typ muss eine gültige ganze Zahl sein.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-QueueSigningCertificate
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Legt das bereitgestellte Zertifikat als Signaturzertifikat in der Warteschlange fest.
Parametereigenschaften
| Typ: | X509Certificate2 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
SigningCertificateQueue
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-QueueSigningCertificateStoreName
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Der zu durchsuchende Speicher bei der Suche nach einem Zertifikat, das durch seinen Fingerabdruck als Signaturzertifikat in der Warteschlange festgelegt wird. Erforderlich, wenn QueueSigningCertificateThumbprint angegeben wurde.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
QueueSigningCertificateReference
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
SigningCertificateReference
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-QueueSigningCertificateThumbprint
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Legt das Zertifikat mit dem bereitgestellten Fingerabdruck als Signaturzertifikat in der Warteschlange fest.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
QueueSigningCertificateReference
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
SigningCertificateReference
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RevokeSigningCertificate
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Widerruft das Signaturzertifikat, das dem bereitgestellten Zertifikat entspricht.
Parametereigenschaften
| Typ: | X509Certificate2 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
SigningCertificateRevoke
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RevokeSigningCertificateStoreName
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Der zu durchsuchende Speicher, wenn nach einem Zertifikat gesucht wird, das durch seinen Fingerabdruck widerrufen werden soll. Erforderlich, wenn QueueSigningCertificateThumbprint angegeben wurde.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RevokeSigningCertificateReference
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RevokeSigningCertificateThumbprint
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Widerrufen Sie das Signaturzertifikat mit dem angegebenen Fingerabdruck.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RevokeSigningCertificateReference
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ServiceTokenCacheExpirationWindow
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Gibt das Intervall in Minuten für das automatische Erneuern des Tokens im Cache an. Der Standardwert ist 2 Minuten.
Der Typ muss eine gültige ganze Zahl sein.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ServiceTokenLifetime
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Gibt die Ablaufzeit in Minuten für den Cache des Sicherheitstokendiensts an. Der Standardwert ist 15 Minuten.
Der Typ muss eine gültige ganze Zahl sein.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SigningCertificateStoreName
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Gibt den Zertifikatspeicher an, in dem das Signierungszertifikat gespeichert ist. Der Identitätsspeicher für einen Identitätsanbieter kann eine SQL-Datenbanktabelle, ein Active Directory-Domänendienst (AD DS) oder Active Directory-Lightweight-Verzeichnisdienst (AD LDS) sein.
Der Typ muss eine gültige Identität eines Signierungszertifikatspeichers sein, z. B. Identitätsspeicher1.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
SigningCertificateReference
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SigningCertificateThumbprint
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Gibt den Fingerabdruck des Signierungszertifikats an.
Der Typ muss eine gültige Identität eines Signierungszertifikats sein, z. B. 2796BAE63F1801E277261BA0D77770028F20EEE4.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
SigningCertificateReference
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Zeigt eine Meldung an, die die Auswirkung des Befehls beschreibt, anstatt den Befehl auszuführen.
Um weitere Informationen zu erhalten, geben Sie den folgenden Befehl ein: get-help about_commonparameters
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WindowsTokenLifetime
Anwendbar: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Gibt die Ablaufzeit in Minuten für Token an, die für Windows-Benutzer ausgestellt wurden. Der Standardwert ist 1380 Minuten.
Der Typ muss eine gültige ganze Zahl sein.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.