New-SPTrustedIdentityTokenIssuer
Erstellt einen Identitätsanbieter in der Farm.
Syntax
New-SPTrustedIdentityTokenIssuer
-ClaimsMappings <SPClaimMappingPipeBind[]>
-Description <String>
-IdentifierClaim <String>
-Name <String>
-Realm <String>
-SignInUrl <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-ClaimProvider <SPClaimProviderPipeBind>]
[-ImportTrustCertificate <X509Certificate2>]
[-UseWReply]
[-Confirm]
[-RegisteredIssuerName <String>]
[-SignOutUrl <String>]
[-WhatIf]
[<CommonParameters>] New-SPTrustedIdentityTokenIssuer
-ClaimsMappings <SPClaimMappingPipeBind[]>
-Description <String>
-IdentifierClaim <String>
-Name <String>
-Realm <String>
-SignInUrl <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-ClaimProvider <SPClaimProviderPipeBind>]
-MetadataEndPoint <Uri>
[-UseWReply]
[-Confirm]
[-SignOutUrl <String>]
[-WhatIf]
[<CommonParameters>] New-SPTrustedIdentityTokenIssuer
-Description <String>
-Name <String>
-Realm <String>
-SignInUrl <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-ImportTrustCertificate <X509Certificate2>]
[-UseWReply]
[-Confirm]
[-IdentifierClaimIs <String>]
[-RegisteredIssuerName <String>]
[-SignOutUrl <String>]
[-UseDefaultConfiguration]
[-WhatIf]
[<CommonParameters>] Beschreibung
Das New-SPTrustedIdentityTokenIssuer Cmdlet erstellt einen Identitätsanbieter in der Farm.
Dieses Objekt wird nur zum Festlegen dieses Typs von Identitätsanbieter in einer Webanwendung erstellt und verwendet.
Der angegebene Forderungstyp kann nicht NTLM, Classic NTLM, Negotiate oder Classic Negotiate sein.
Für ASP.NET-Mitgliedschafts- oder Rollenanbieter werden keine Objekte gespeichert.
Für STS-Identitätsanbieter (Security Token Service, Sicherheitstokendienst) wird von dem Cmdlet das Identitätsanbieterobjekt im SPFarm-Objekt erstellt und gespeichert.
Informationen zu Berechtigungen sowie Aktuelles zu Windows PowerShell für SharePoint-Produkte finden Sie in der Onlinedokumentation unter SharePoint Server-Cmdlets.
Beispiele
----------------------- BEISPIEL---------------------------
New-SPTrustedIdentityTokenIssuer -Name "LiveIDSTS" - Description "LiveID STS" -Certificate (Get-ChildItem "cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert") -SignInUrl https://int.contoso.com/ -IdentifierClaim "http://schemas.contoso.com/2007/05/Claims/Puid"In diesem Beispiel wird in der Farm LiveIDSTS ein neuer Identitätsanbieter erstellt.
Parameter
-AssignmentCollection
Verwaltet Objekte zum Zweck der ordnungsgemäßen Beseitigung. Die Verwendung von Objekten wie beispielsweise SPWeb oder SPSite kann sehr viel Arbeitsspeicher erfordern, und für die Verwendung dieser Objekte in Windows PowerShell-Skripts muss der Arbeitsspeicher entsprechend verwaltet werden. Mit dem SPAssignment-Objekt können Sie einer Variablen Objekte zuweisen und die Objekte beseitigen, wenn sie nicht mehr benötigt werden, um Arbeitsspeicher freizugeben. Wenn die Objekte SPWeb, SPSite oder SPSiteAdministration verwendet werden, werden diese automatisch beseitigt, falls keine Zuweisungsauflistung oder kein Global-Parameter verwendet wird.
Wenn der Global-Parameter verwendet wird, sind alle Objekte im globalen Speicher enthalten.
Es kann vorkommen, dass nicht genügend Arbeitsspeicher vorhanden ist, falls Objekte nicht sofort verwendet werden oder mit dem Befehl Stop-SPAssignment beseitigt werden.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ClaimProvider
Gibt den IP-STS an, der Forderungen für die Forderungspersonenauswahl auflösen und durchsuchen kann.
Bei dem Typ muss es sich um eine gültige GUID im Format 12345678-90ab-cdef-1234-567890bcdefgh, einen gültigen Namen eines Identitätsanbieters (z. B. MyIDprovider1) oder eine Instanz eines gültigen SPIdentityProvider -Objekts handeln.
| Type: | SPClaimProviderPipeBind |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ClaimsMappings
Gibt die Zuordnung der Forderungen aus dem ursprünglichen Token zu dem SharePoint-Token an.
Bei dem Typ muss es sich um eine gültige GUID im Format 12345678-90ab-cdef-1234-567890bcdefgh, einen gültigen Namen einer Regel für die Forderungszuordnung (z. B. Email) oder eine Instanz eines gültigen SPClaimMapping -Objekts handeln.
| Type: | SPClaimMappingPipeBind[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-Description
Gibt eine Beschreibung für den neuen Identitätsanbieter an.
Bei dem Typ muss es sich um eine gültige Zeichenfolge handeln, z. B. LiveID STS.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-IdentifierClaim
Gibt an, welcher Forderungstyp aus dem vertrauenswürdigen STS für den neuen Identitätsanbieter verwendet wird.
Bei dem Typ muss es sich um einen gültigen Forderungstyp aus dem vertrauenswürdigen STS handeln, z. B. http://schemas.microsoft.com/2007/05/Claims/Puid.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-IdentifierClaimIs
Gibt an, welcher der standardmäßig zugeordneten Ansprüche als ID-Anspruch verwendet werden soll.
Wird nur verwendet, wenn der UseDefaultConfiguration-Parameter auf „true“ festgelegt ist. Andernfalls wird der IdentifierClaim-Parameter verwendet.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ImportTrustCertificate
Gibt das X.509-Zertifikatobjekt aus der vertrauenswürdigen Authentifizierungsanbieterfarm an.
Der Typ muss ein Name eines gültigen X.509-Zertifikats sein (z. B. Zertifikat1).
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-MetadataEndPoint
Gibt den URI für den Metadatenendpunkt des vertrauenswürdigen Anbieters an.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-Name
Gibt den Namen des neuen Identitätsanbieters an.
Bei dem Typ muss es sich um einen gültigen Namen eines Identitätsanbieters handeln, z. B. LiveIDSTS.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-Realm
Gibt den Bereich bzw. die Ressourcenpartition an, der bzw. die der Vertrauensstellung zugeordnet ist.
Bei dem Typ muss es sich um einen Namen eines gültigen Bereichs handeln, z. B. MD_REALM.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-RegisteredIssuerName
Gibt den Namen des registrierten Ausstellers an, anstatt den Metadatenendpunkt zu verwenden.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-SignInUrl
Gibt die Anmelde-URLs für den vertrauenswürdigen STS-Identitätsanbieter an.
The type must be a valid URL, in the form https://int.live.com/.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-SignOutUrl
Gibt den Abmeldungs-URI für den vertrauenswürdigen Anbieter an. Auf diese Weise kann SharePoint den Benutzer vom vertrauenswürdigen Anbieter abmelden, wenn er von SharePoint abgemeldet wird.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SSharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-UseDefaultConfiguration
Gibt an, ob die Standardgruppe der Anspruchszuordnungen verwendet werden soll.
Wenn der UseDefaultConfiguration-Parameter verwendet wird, muss der IdentifierClaimIs-Parameter verwendet werden.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-UseWReply
Schließt ein WReply-Objekt in die Tokenanforderung ein.
WReply ist eine URL bei der vertrauenden Seite, an die der Anforderer umgeleitet wird, sobald die Abmeldungsverarbeitung abgeschlossen ist.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-WhatIf
Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für