Partager via


New-SPTrustedIdentityTokenIssuer

Crée un fournisseur d'identité dans la batterie.

Syntax

New-SPTrustedIdentityTokenIssuer
   -ClaimsMappings <SPClaimMappingPipeBind[]>
   -Description <String>
   -IdentifierClaim <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   [-ImportTrustCertificate <X509Certificate2>]
   [-UseWReply]
   [-Confirm]
   [-RegisteredIssuerName <String>]
   [-SignOutUrl <String>]
   [-WhatIf]
   [<CommonParameters>]
New-SPTrustedIdentityTokenIssuer
   -ClaimsMappings <SPClaimMappingPipeBind[]>
   -Description <String>
   -IdentifierClaim <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   -MetadataEndPoint <Uri>
   [-UseWReply]
   [-Confirm]
   [-SignOutUrl <String>]
   [-WhatIf]
   [<CommonParameters>]
New-SPTrustedIdentityTokenIssuer
   -Description <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ImportTrustCertificate <X509Certificate2>]
   [-UseWReply]
   [-Confirm]
   [-IdentifierClaimIs <String>]
   [-RegisteredIssuerName <String>]
   [-SignOutUrl <String>]
   [-UseDefaultConfiguration]
   [-WhatIf]
   [<CommonParameters>]

Description

L’applet New-SPTrustedIdentityTokenIssuer de commande crée un fournisseur d’identité dans la batterie de serveurs. Cet objet est créé et utilisé uniquement pour définir ce type de fournisseur d'identité dans une application web. Le type de revendication spécifié ne peut pas être de type NTLM, Classic NTLM, Negotiate ni Classic Negotiate. Pour le fournisseur d'appartenances et de rôles ASP.NET, aucun objet n'est rendu persistant. Pour les fournisseurs d’identité du service d’émission de jeton de sécurité (STS), cette applet de commande crée et rend l’objet de fournisseur d’identité persistant dans l’objet SPFarm.

Pour les autorisations et les informations les plus récentes sur Windows PowerShell pour les produits SharePoint, consultez la documentation en ligne sur les applets de commande SharePoint Server.

Exemples

----------------------- EXEMPLE---------------------------

New-SPTrustedIdentityTokenIssuer -Name "LiveIDSTS" - Description "LiveID STS" -Certificate (Get-ChildItem "cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert") -SignInUrl https://int.contoso.com/ -IdentifierClaim "http://schemas.contoso.com/2007/05/Claims/Puid"

Cet exemple crée un nouveau fournisseur d'identité dans la batterie nommée LiveIDSTS.

Paramètres

-AssignmentCollection

Gère les objets de manière à optimiser leur libération. L'utilisation d'objets, tels que SPWeb ou SPSite, peut consommer des quantités de mémoire élevées et le recours à ces objets dans des scripts Windows PowerShell implique une gestion appropriée de la mémoire. À l'aide de l'objet SPAssignment, vous pouvez affecter des objets à une variable et les libérer dès qu'ils ne sont plus nécessaires afin de libérer de la mémoire. Lorsque les objets SPWeb, SPSite ou SPSiteAdministration sont utilisés, ils sont automatiquement libérés si une collection d’attributions ou le paramètre Global ne sont pas utilisés.

Lorsque le paramètre Global est utilisé, tous les objets sont contenus dans le magasin global. Si des objets ne sont pas utilisés immédiatement ou libérés à l’aide de la commande Stop-SPAssignment, un scénario d’insuffisance de mémoire peut se produire.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimProvider

Spécifie le fournisseur d'identité STS qui peut résoudre et rechercher les demandes pour le sélecteur de personnes basé sur des revendications.

Le type doit correspondre à un GUID valide au format 12345678-90ab-cdef-1234-567890bcdefgh, un nom de fournisseur d'identité valide (par exemple, MyIDprovider1) ou une instance d'un objet SPIdentityProvider valide.

Type:SPClaimProviderPipeBind
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimsMappings

Spécifie le mappage des revendications du jeton d'origine vers le jeton SharePoint.

Le type doit correspondre à un GUID valide au format 12345678-90ab-cdef-1234-567890bcdefgh, un nom de règle de mappage des revendications valide (par exemple Email) ou une instance d'un objet SPClaimMapping valide.

Type:SPClaimMappingPipeBind[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Confirm

Une invite de confirmation apparaît avant d’exécuter le cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Description

Spécifie une description pour le nouveau fournisseur d'identité.

Le type doit être une chaîne valide, par exemple LiveID STS.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-IdentifierClaim

Indique quel type de revendication provenant du service d'émission de jeton de sécurité approuvé sera utilisé pour le nouveau fournisseur d'identité.

Le type doit être un type de revendication valide provenant du service d'émission de jeton de sécurité approuvé, par exemple http://schemas.microsoft.com/2007/05/Claims/Puid.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-IdentifierClaimIs

Spécifie les revendications mappées par défaut à utiliser comme revendication de l’identificateur.

Utilisé uniquement si le paramètre UseDefaultConfiguration est défini sur TRUE. Dans le cas contraire, utilisez le paramètre IdentifierClaim.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ImportTrustCertificate

Spécifie l'objet de certificat X.509 de la batterie de fournisseurs d'authentification approuvés.

Le type doit correspondre à un nom de certificat X.509 valide ; par exemple, Certificate1.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-MetadataEndPoint

Spécifie l’URI du point de terminaison des métadonnées du fournisseur approuvé.

Type:Uri
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Name

Spécifie le nom du nouveau fournisseur d'identité.

Le type doit correspondre à un nom de fournisseur d'identité valide, par exemple LiveIDSTS.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Realm

Spécifie le domaine, ou partition de ressource, associé à cette approbation.

Le type doit correspondre à un nom de domaine valide, par exemple MD_REALM.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-RegisteredIssuerName

Spécifie le nom de l’émetteur inscrit au lieu de ne pas utiliser le point de terminaison de métadonnées.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-SignInUrl

Spécifie les URL de connexion pour ce fournisseur d'identité STS approuvé.

Le type doit être une URL valide au format https://int.live.com/.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-SignOutUrl

Spécifie l’URI de déconnexion du fournisseur approuvé. Cela permet à SharePoint de déconnecter l’utilisateur du fournisseur approuvé quand ce dernier se déconnecte de SharePoint.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-UseDefaultConfiguration

Spécifie si l’ensemble de mappages de revendications par défaut doit être utilisé.

Si le paramètre UseDefaultConfiguration est utilisé, le paramètre IdentifierClaimIs doit être utilisé.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-UseWReply

Inclut une WReply avec la demande de jeton.

WReply est une URL de la partie de confiance vers laquelle le demandeur est redirigé une fois le traitement de déconnexion terminé.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-WhatIf

Présente ce qui se produit si le cmdlet s’exécute. Le cmdlet n’est pas exécutée.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition