Set-SPSecurityTokenServiceConfig
Met à jour les paramètres du fournisseur d'identité STS SharePoint.
Syntax
Set-SPSecurityTokenServiceConfig
-QueueSigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-QueueSigningCertificateStoreName <String>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
-RevokeSigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-RevokeSigningCertificateStoreName <String>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
-SigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-SigningCertificateStoreName <String>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[-QueueSigningCertificateThumbprint <String>]
[-QueueSigningCertificateStoreName <String>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-ImportSigningCertificate <X509Certificate2>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-QueueSigningCertificate <X509Certificate2>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-RevokeSigningCertificate <X509Certificate2>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Description
Cette applet de commande contient plus d’un jeu de paramètres. Vous ne pouvez utiliser les paramètres que d’un seul jeu et vous ne pouvez pas combiner les paramètres de différents jeux. Pour plus d’informations sur l’utilisation des jeux de paramètres, consultez les Jeux de paramètres des applets de commande.
L’applet Set-SPSecurityTokenServiceConfig de commande met à jour les paramètres du fournisseur d’identité du service de jeton de sécurité (STS) SharePoint.
Si un fichier de certificat est utilisé, le certificat doit être un certificat X509 avec des clés privées, sinon une exception est émise.
Cette applet de commande fonctionne uniquement avec des certificats pouvant être exportés. Pour créer un certificat utilisable avec cette applet de commande, spécifiez la partie X509KeyStorageFlags.Exportable dans le paramètre keyStorageFlags du constructeur d’objets x509Certificate2.
Pour les autorisations et les informations les plus récentes sur Windows PowerShell pour les produits SharePoint, consultez la documentation en ligne sur les applets de commande SharePoint Server.
Exemples
--------------------EXEMPLE 1---------------------
Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint "2796BAE63F1801E277261BA0D77770028F20EEE4"Cet exemple met à jour le certificat de signature du fournisseur d’identité STS SharePoint avec un certificat ayant été déployé dans un magasin de certificats.
--------------------EXEMPLE 2---------------------
$stsCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "c:\sts.pfx","a",20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertCet exemple importe le certificat de signature pour le fournisseur d'identités STS SharePoint.
Paramètres
-AssignmentCollection
Gère les objets de manière à optimiser leur libération. L'utilisation d'objets, tels que SPWeb ou SPSite, peut consommer des quantités de mémoire élevées et le recours à ces objets dans des scripts Windows PowerShell implique une gestion appropriée de la mémoire. À l'aide de l'objet SPAssignment, vous pouvez affecter des objets à une variable et les libérer dès qu'ils ne sont plus nécessaires afin de libérer de la mémoire. Lorsque les objets SPWeb, SPSite ou SPSiteAdministration sont utilisés, ils sont automatiquement libérés si une collection d’attributions ou le paramètre Global ne sont pas utilisés.
Lorsque le paramètre Global est utilisé, tous les objets sont contenus dans le magasin global.
Si des objets ne sont pas utilisés immédiatement ou libérés à l’aide de la commande Stop-SPAssignment, un scénario d’insuffisance de mémoire peut se produire.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-Confirm
Vous demande une confirmation avant d’exécuter la commande.
Pour plus d’informations, entrez la commande suivante : get-help about_commonparameters
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-FormsTokenLifetime
Spécifie la durée d'expiration, en minutes, des jetons émis aux fournisseurs de rôles et aux fournisseurs d'appartenances (Membership Provider) ASP.NET. La valeur par défaut est 1380.
Le type doit correspondre à un entier valide.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ImportSigningCertificate
Spécifie l'objet de certificat X.509 de la batterie de fournisseurs d'authentification approuvés.
Le type doit correspondre à un nom de certificat X.509 valide ; par exemple, Certificate1.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-MaxLogonTokenCacheItems
Spécifie le nombre maximum d'entrées du cache de jeton de connexion en mémoire. La valeur par défaut est 250 entrées.
Le type doit correspondre à un entier valide.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-MaxServiceTokenCacheItems
Spécifie le nombre maximum d'entrées du cache de jeton de service en mémoire. La valeur par défaut est 250 entrées.
Le type doit correspondre à un entier valide.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-QueueSigningCertificate
Définit le certificat fourni comme le certificat de signature en attente.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-QueueSigningCertificateStoreName
Spécifie le magasin dans lequel rechercher un certificat à définir comme le certificat de signature en attente grâce à son empreinte numérique. Obligatoire si QueueSigningCertificateThumbprint a été spécifié.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-QueueSigningCertificateThumbprint
Définit le certificat avec l’empreinte numérique fournie comme le certificat de signature en attente.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-RevokeSigningCertificate
Révoque le certificat de signature correspondant au certificat fourni.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-RevokeSigningCertificateStoreName
Spécifie le magasin dans lequel rechercher un certificat à révoquer grâce à son empreinte numérique. Obligatoire si l’élément QueueSigningCertificateThumbprint a été spécifié.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-RevokeSigningCertificateThumbprint
Révoquez le certificat de signature avec l’empreinte numérique fournie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ServiceTokenCacheExpirationWindow
Spécifie l'intervalle, en minutes, de renouvellement automatique du jeton dans le cache. La valeur par défaut est 2 minutes.
Le type doit correspondre à un entier valide.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ServiceTokenLifetime
Spécifie la durée d'expiration, en minutes, du cache de service d'émission de jeton de sécurité. La valeur par défaut est 15 minutes.
Le type doit correspondre à un entier valide.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-SigningCertificateStoreName
Spécifie le magasin de certificats dans lequel le certificat de signature réside. Le magasin d'identités d'un fournisseur d'identités peut être une table de base de données SQL, un AD DS ou un AD LDS.
Le type doit être une identité valide de magasin de certificats de signature, par exemple IdentityStore1.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-SigningCertificateThumbprint
Spécifie l'empreinte du certificat de signature.
Le type doit être une identité valide d'un certificat de signature, par exemple, 2796BAE63F1801E277261BA0D77770028F20EEE4.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-WhatIf
Affiche un message qui explique l’effet de la commande au lieu de l’exécuter.
Pour plus d’informations, entrez la commande suivante : get-help about_commonparameters
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-WindowsTokenLifetime
Spécifie la durée d'expiration, en minutes, des jetons émis aux utilisateurs de Windows. La valeur par défaut est 1 380 minutes.
Le type doit correspondre à un entier valide.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour