Set-SPTrustedIdentityTokenIssuer

Legt die Identitätsanbieter einer Webanwendung fest.

Syntax

Set-SPTrustedIdentityTokenIssuer
   [-Identity] <SPTrustedIdentityTokenIssuerPipeBind>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   [-ClaimsMappings <SPClaimMappingPipeBind[]>]
   [-Description <String>]
   -ImportTrustCertificate <X509Certificate2>
   [-Realm <String>]
   [-SignInUrl <String>]
   [-UseWReply]
   [-Confirm]
   [-RegisteredIssuerName <String>]
   [-WhatIf]
   [<CommonParameters>]
Set-SPTrustedIdentityTokenIssuer
   [-Identity] <SPTrustedIdentityTokenIssuerPipeBind>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   [-ClaimsMappings <SPClaimMappingPipeBind[]>]
   [-Description <String>]
   -MetadataEndPoint <Uri>
   [-Realm <String>]
   [-SignInUrl <String>]
   [-UseWReply]
   [-Confirm]
   [-RegisteredIssuerName <String>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Mit dem Cmdlet Set-SPTrustedIdentityTokenIssuer werden die Identitätsanbieter einer Webanwendung oder einer erweiterten Webanwendung festgelegt. Für ASP.NET-Mitgliedschafts- oder Rollenanbieter wird der Identitätsanbieter nur geändert, wenn das Ergebnis mittels Piping an eine Variable ausgegeben und an eine Webanwendung übergeben werden. Bei Sicherheitstokendienst-Identitätsanbietern (Security Token Service, STS) ändert dieses Cmdlet das objekt des permanenten Identitätsanbieters im SPFarm-Objekt.

Informationen zu Berechtigungen sowie Aktuelles zu Windows PowerShell für SharePoint-Produkte finden Sie in der Onlinedokumentation unter SharePoint Server-Cmdlets.

Beispiele

-------------------------BEISPIEL 1----------------------

Set-SPTrustedIdentityTokenIssuer "LiveIDSTS" -Certificate (Get-ChildItem"cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert")

In diesem Beispiel wird der Identitätsanbieter auf LiveIDSTS festgelegt.

-------------------------EXAMPLE 2----------------------

$ip = @( (Get-SPTrustedIdentityTokenIssuer "LiveID STS"), (New-SPTrustedIdentityTokenIssuer -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"), (Get-SPTrustedIdentityTokenIssuer "NTLM")) )
New-SPWebApplication https://contoso.com -IdentityProvider $ip

This example sets the identity provider using the .ASPNetMembership and Role parameters. When these parameters are used, a variable must be set; otherwise, the values do not take effect.

Parameter

-AssignmentCollection

Manages objects for the purpose of proper disposal. Use of objects, such as SPWeb or SPSite, can use large amounts of memory and use of these objects in Windows PowerShell scripts requires proper memory management. Using the SPAssignment object, you can assign objects to a variable and dispose of the objects after they are needed to free up memory. When SPWeb, SPSite, or SPSiteAdministration objects are used, the objects are automatically disposed of if an assignment collection or the Global parameter is not used.

When the Global parameter is used, all objects are contained in the global store. If objects are not immediately used, or disposed of by using the Stop-SPAssignment command, an out-of-memory scenario can occur.

Type:SPAssignmentCollection
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimProvider

Gibt den IP-STS an, der Forderungen für die Forderungspersonenauswahl auflösen und durchsuchen kann.

Bei dem Typ muss es sich um eine gültige GUID im Format 12345678-90ab-cdef-1234-567890bcdefgh, einen gültigen Namen eines Forderungsanbieters (z. B. MyIDprovider1) oder eine Instanz eines gültigen SPClaimProvider -Objekts handeln.

Type:SPClaimProviderPipeBind
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimsMappings

Gibt die Zuordnung der Forderungen aus dem ursprünglichen Token zu dem SharePoint-Token an.

Bei dem Typ muss es sich um eine gültige GUID im Format 12345678-90ab-cdef-1234-567890bcdefgh, einen gültigen Namen einer Regel für die Forderungszuordnung (z. B. Email) oder eine Instanz eines gültigen SPClaimMapping -Objekts handeln.

Type:SPClaimMappingPipeBind[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Description

Gibt eine Beschreibung für den neuen Identitätsanbieter an.

Bei dem Typ muss es sich um eine gültige Zeichenfolge handeln, z. B. LiveID STS.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Identity

Gibt den zu aktualisierenden Identitätsanbieter an.

Bei dem Typ muss es sich um eine gültige GUID im Format 12345678-90ab-cdef-1234-567890bcdefgh, einen gültigen Namen eines Identitätsanbieters (z. B. LiveID STS) oder eine Instanz eines gültigen SPIdentityProvider -Objekts handeln.

Type:SPTrustedIdentityTokenIssuerPipeBind
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ImportTrustCertificate

Gibt das X.509-Zertifikatobjekt aus der vertrauenswürdigen Authentifizierungsanbieterfarm an.

Der Typ muss ein Name eines gültigen X.509-Zertifikats sein (z. B. Zertifikat1).

Type:X509Certificate2
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-MetadataEndPoint

Type:Uri
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Realm

Gibt den Bereich bzw. die Ressourcenpartition an, der bzw. die der Vertrauensstellung zugeordnet ist.

Bei dem Typ muss es sich um einen Namen eines gültigen Bereichs handeln, z. B. MD_REALM.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-RegisteredIssuerName

{{Fill RegisteredIssuerName Description}}

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-SignInUrl

Gibt die Anmelde-URLs für den vertrauenswürdigen STS-Identitätsanbieter an.

The type must be a valid URL, in the form https://int.live.com/.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-UseWReply

Includes a WReply with the token request. Wreply is a URL at the relying party to which the requestor is redirected once sign-out processing is complete.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-WhatIf

Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition