New-SPTrustedIdentityTokenIssuer

Erstellt einen Identitätsanbieter in der Farm.

Syntax

New-SPTrustedIdentityTokenIssuer
   -ClaimsMappings <SPClaimMappingPipeBind[]>
   -Description <String>
   -IdentifierClaim <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   [-ImportTrustCertificate <X509Certificate2>]
   [-UseWReply]
   [-Confirm]
   [-RegisteredIssuerName <String>]
   [-SignOutUrl <String>]
   [-WhatIf]
   [<CommonParameters>]
New-SPTrustedIdentityTokenIssuer
   -ClaimsMappings <SPClaimMappingPipeBind[]>
   -Description <String>
   -IdentifierClaim <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   -MetadataEndPoint <Uri>
   [-UseWReply]
   [-Confirm]
   [-SignOutUrl <String>]
   [-WhatIf]
   [<CommonParameters>]
New-SPTrustedIdentityTokenIssuer
   -Description <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ImportTrustCertificate <X509Certificate2>]
   [-UseWReply]
   [-Confirm]
   [-IdentifierClaimIs <String>]
   [-RegisteredIssuerName <String>]
   [-SignOutUrl <String>]
   [-UseDefaultConfiguration]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Das New-SPTrustedIdentityTokenIssuer Cmdlet erstellt einen Identitätsanbieter in der Farm. Dieses Objekt wird nur zum Festlegen dieses Typs von Identitätsanbieter in einer Webanwendung erstellt und verwendet. Der angegebene Forderungstyp kann nicht NTLM, Classic NTLM, Negotiate oder Classic Negotiate sein. Für ASP.NET-Mitgliedschafts- oder Rollenanbieter werden keine Objekte gespeichert. Für STS-Identitätsanbieter (Security Token Service, Sicherheitstokendienst) wird von dem Cmdlet das Identitätsanbieterobjekt im SPFarm-Objekt erstellt und gespeichert.

Informationen zu Berechtigungen sowie Aktuelles zu Windows PowerShell für SharePoint-Produkte finden Sie in der Onlinedokumentation unter SharePoint Server-Cmdlets.

Beispiele

----------------------- BEISPIEL---------------------------

New-SPTrustedIdentityTokenIssuer -Name "LiveIDSTS" - Description "LiveID STS" -Certificate (Get-ChildItem "cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert") -SignInUrl https://int.contoso.com/ -IdentifierClaim "http://schemas.contoso.com/2007/05/Claims/Puid"

In diesem Beispiel wird in der Farm LiveIDSTS ein neuer Identitätsanbieter erstellt.

Parameter

-AssignmentCollection

Manages objects for the purpose of proper disposal. Use of objects, such as SPWeb or SPSite, can use large amounts of memory and use of these objects in Windows PowerShell scripts requires proper memory management. Using the SPAssignment object, you can assign objects to a variable and dispose of the objects after they are needed to free up memory. When SPWeb, SPSite, or SPSiteAdministration objects are used, the objects are automatically disposed of if an assignment collection or the Global parameter is not used.

When the Global parameter is used, all objects are contained in the global store. If objects are not immediately used, or disposed of by using the Stop-SPAssignment command, an out-of-memory scenario can occur.

Type:SPAssignmentCollection
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimProvider

Gibt den IP-STS an, der Forderungen für die Forderungspersonenauswahl auflösen und durchsuchen kann.

Bei dem Typ muss es sich um eine gültige GUID im Format 12345678-90ab-cdef-1234-567890bcdefgh, einen gültigen Namen eines Identitätsanbieters (z. B. MyIDprovider1) oder eine Instanz eines gültigen SPIdentityProvider -Objekts handeln.

Type:SPClaimProviderPipeBind
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimsMappings

Gibt die Zuordnung der Forderungen aus dem ursprünglichen Token zu dem SharePoint-Token an.

Bei dem Typ muss es sich um eine gültige GUID im Format 12345678-90ab-cdef-1234-567890bcdefgh, einen gültigen Namen einer Regel für die Forderungszuordnung (z. B. Email) oder eine Instanz eines gültigen SPClaimMapping -Objekts handeln.

Type:SPClaimMappingPipeBind[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Description

Gibt eine Beschreibung für den neuen Identitätsanbieter an.

Bei dem Typ muss es sich um eine gültige Zeichenfolge handeln, z. B. LiveID STS.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-IdentifierClaim

Gibt an, welcher Forderungstyp aus dem vertrauenswürdigen STS für den neuen Identitätsanbieter verwendet wird.

Bei dem Typ muss es sich um einen gültigen Forderungstyp aus dem vertrauenswürdigen STS handeln, z. B. http://schemas.microsoft.com/2007/05/Claims/Puid.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-IdentifierClaimIs

Gibt an, welcher der standardmäßig zugeordneten Ansprüche als ID-Anspruch verwendet werden soll.

Wird nur verwendet, wenn der UseDefaultConfiguration-Parameter auf „true“ festgelegt ist. Andernfalls wird der IdentifierClaim-Parameter verwendet.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ImportTrustCertificate

Gibt das X.509-Zertifikatobjekt aus der vertrauenswürdigen Authentifizierungsanbieterfarm an.

Der Typ muss ein Name eines gültigen X.509-Zertifikats sein (z. B. Zertifikat1).

Type:X509Certificate2
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-MetadataEndPoint

Gibt den URI für den Metadatenendpunkt des vertrauenswürdigen Anbieters an.

Type:Uri
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Name

Gibt den Namen des neuen Identitätsanbieters an.

Bei dem Typ muss es sich um einen gültigen Namen eines Identitätsanbieters handeln, z. B. LiveIDSTS.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Realm

Gibt den Bereich bzw. die Ressourcenpartition an, der bzw. die der Vertrauensstellung zugeordnet ist.

Bei dem Typ muss es sich um einen Namen eines gültigen Bereichs handeln, z. B. MD_REALM.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-RegisteredIssuerName

Gibt den Namen des registrierten Ausstellers an, anstatt den Metadatenendpunkt nicht zu verwenden.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-SignInUrl

Gibt die Anmelde-URLs für den vertrauenswürdigen STS-Identitätsanbieter an.

The type must be a valid URL, in the form https://int.live.com/.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-SignOutUrl

Gibt den Abmeldungs-URI für den vertrauenswürdigen Anbieter an. Auf diese Weise kann SharePoint den Benutzer vom vertrauenswürdigen Anbieter abmelden, wenn er von SharePoint abgemeldet wird.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-UseDefaultConfiguration

Gibt an, ob die Standardgruppe der Anspruchszuordnungen verwendet werden soll.

Wenn der UseDefaultConfiguration-Parameter verwendet wird, muss der IdentifierClaimIs-Parameter verwendet werden.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-UseWReply

Schließt ein WReply-Objekt in die Tokenanforderung ein.

WReply ist eine URL der vertrauenden Seite, an die der Anforderer umgeleitet wird, sobald die Verarbeitung der Abmeldung abgeschlossen ist.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-WhatIf

Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition