Partager via


Set-SPSecurityTokenServiceConfig

Met à jour les paramètres du fournisseur d'identité STS SharePoint.

Syntax

Set-SPSecurityTokenServiceConfig
   -QueueSigningCertificateThumbprint <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-Confirm]
   [-FormsTokenLifetime <Int32>]
   [-MaxLogonTokenCacheItems <Int32>]
   [-MaxServiceTokenCacheItems <Int32>]
   [-QueueSigningCertificateStoreName <String>]
   [-ServiceTokenCacheExpirationWindow <Int32>]
   [-ServiceTokenLifetime <Int32>]
   [-WhatIf]
   [-WindowsTokenLifetime <Int32>]
   [<CommonParameters>]
Set-SPSecurityTokenServiceConfig
   -RevokeSigningCertificateThumbprint <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-Confirm]
   [-FormsTokenLifetime <Int32>]
   [-MaxLogonTokenCacheItems <Int32>]
   [-MaxServiceTokenCacheItems <Int32>]
   [-RevokeSigningCertificateStoreName <String>]
   [-ServiceTokenCacheExpirationWindow <Int32>]
   [-ServiceTokenLifetime <Int32>]
   [-WhatIf]
   [-WindowsTokenLifetime <Int32>]
   [<CommonParameters>]
Set-SPSecurityTokenServiceConfig
   -SigningCertificateThumbprint <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-Confirm]
   [-FormsTokenLifetime <Int32>]
   [-MaxLogonTokenCacheItems <Int32>]
   [-MaxServiceTokenCacheItems <Int32>]
   [-ServiceTokenCacheExpirationWindow <Int32>]
   [-ServiceTokenLifetime <Int32>]
   [-SigningCertificateStoreName <String>]
   [-WhatIf]
   [-WindowsTokenLifetime <Int32>]
   [-QueueSigningCertificateThumbprint <String>]
   [-QueueSigningCertificateStoreName <String>]
   [<CommonParameters>]
Set-SPSecurityTokenServiceConfig
   [-AssignmentCollection <SPAssignmentCollection>]
   [-Confirm]
   [-FormsTokenLifetime <Int32>]
   [-ImportSigningCertificate <X509Certificate2>]
   [-MaxLogonTokenCacheItems <Int32>]
   [-MaxServiceTokenCacheItems <Int32>]
   [-ServiceTokenCacheExpirationWindow <Int32>]
   [-ServiceTokenLifetime <Int32>]
   [-WhatIf]
   [-WindowsTokenLifetime <Int32>]
   [<CommonParameters>]
Set-SPSecurityTokenServiceConfig
   [-AssignmentCollection <SPAssignmentCollection>]
   [-Confirm]
   [-FormsTokenLifetime <Int32>]
   [-MaxLogonTokenCacheItems <Int32>]
   [-MaxServiceTokenCacheItems <Int32>]
   [-QueueSigningCertificate <X509Certificate2>]
   [-ServiceTokenCacheExpirationWindow <Int32>]
   [-ServiceTokenLifetime <Int32>]
   [-WhatIf]
   [-WindowsTokenLifetime <Int32>]
   [<CommonParameters>]
Set-SPSecurityTokenServiceConfig
   [-AssignmentCollection <SPAssignmentCollection>]
   [-Confirm]
   [-FormsTokenLifetime <Int32>]
   [-MaxLogonTokenCacheItems <Int32>]
   [-MaxServiceTokenCacheItems <Int32>]
   [-RevokeSigningCertificate <X509Certificate2>]
   [-ServiceTokenCacheExpirationWindow <Int32>]
   [-ServiceTokenLifetime <Int32>]
   [-WhatIf]
   [-WindowsTokenLifetime <Int32>]
   [<CommonParameters>]

Description

Cette applet de commande contient plus d’un jeu de paramètres. Vous ne pouvez utiliser les paramètres que d’un seul jeu et vous ne pouvez pas combiner les paramètres de différents jeux. Pour plus d’informations sur l’utilisation des jeux de paramètres, consultez les Jeux de paramètres des applets de commande.

L’applet Set-SPSecurityTokenServiceConfig de commande met à jour les paramètres du fournisseur d’identité du service de jeton de sécurité (STS) SharePoint. Si un fichier de certificat est utilisé, le certificat doit être un certificat X509 avec des clés privées, sinon une exception est émise.

Cette applet de commande fonctionne uniquement avec des certificats pouvant être exportés. Pour créer un certificat utilisable avec cette applet de commande, spécifiez la partie X509KeyStorageFlags.Exportable dans le paramètre keyStorageFlags du constructeur d’objets x509Certificate2.

Pour les autorisations et les informations les plus récentes sur Windows PowerShell pour les produits SharePoint, consultez la documentation en ligne sur les applets de commande SharePoint Server.

Exemples

--------------------EXEMPLE 1---------------------

Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint "2796BAE63F1801E277261BA0D77770028F20EEE4"

Cet exemple met à jour le certificat de signature du fournisseur d’identité STS SharePoint avec un certificat ayant été déployé dans un magasin de certificats.

--------------------EXEMPLE 2---------------------

$stsCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "c:\sts.pfx","a",20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCert

Cet exemple importe le certificat de signature pour le fournisseur d'identités STS SharePoint.

Paramètres

-AssignmentCollection

Gère les objets de manière à optimiser leur libération. L'utilisation d'objets, tels que SPWeb ou SPSite, peut consommer des quantités de mémoire élevées et le recours à ces objets dans des scripts Windows PowerShell implique une gestion appropriée de la mémoire. À l'aide de l'objet SPAssignment, vous pouvez affecter des objets à une variable et les libérer dès qu'ils ne sont plus nécessaires afin de libérer de la mémoire. Lorsque les objets SPWeb, SPSite ou SPSiteAdministration sont utilisés, ils sont automatiquement libérés si une collection d’attributions ou le paramètre Global ne sont pas utilisés.

Lorsque le paramètre Global est utilisé, tous les objets sont contenus dans le magasin global. Si des objets ne sont pas utilisés immédiatement ou libérés à l’aide de la commande Stop-SPAssignment, un scénario d’insuffisance de mémoire peut se produire.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Confirm

Vous demande une confirmation avant d’exécuter la commande. Pour plus d’informations, entrez la commande suivante : get-help about_commonparameters

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-FormsTokenLifetime

Spécifie la durée d'expiration, en minutes, des jetons émis aux fournisseurs de rôles et aux fournisseurs d'appartenances (Membership Provider) ASP.NET. La valeur par défaut est 1380.

Le type doit correspondre à un entier valide.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ImportSigningCertificate

Spécifie l'objet de certificat X.509 de la batterie de fournisseurs d'authentification approuvés.

Le type doit correspondre à un nom de certificat X.509 valide ; par exemple, Certificate1.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-MaxLogonTokenCacheItems

Spécifie le nombre maximum d'entrées du cache de jeton de connexion en mémoire. La valeur par défaut est 250 entrées.

Le type doit correspondre à un entier valide.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-MaxServiceTokenCacheItems

Spécifie le nombre maximum d'entrées du cache de jeton de service en mémoire. La valeur par défaut est 250 entrées.

Le type doit correspondre à un entier valide.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-QueueSigningCertificate

Définit le certificat fourni comme le certificat de signature en attente.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-QueueSigningCertificateStoreName

Spécifie le magasin dans lequel rechercher un certificat à définir comme le certificat de signature en attente grâce à son empreinte numérique. Obligatoire si QueueSigningCertificateThumbprint a été spécifié.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-QueueSigningCertificateThumbprint

Définit le certificat avec l’empreinte numérique fournie comme le certificat de signature en attente.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-RevokeSigningCertificate

Révoque le certificat de signature correspondant au certificat fourni.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-RevokeSigningCertificateStoreName

Spécifie le magasin dans lequel rechercher un certificat à révoquer grâce à son empreinte numérique. Obligatoire si l’élément QueueSigningCertificateThumbprint a été spécifié.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-RevokeSigningCertificateThumbprint

Révoquez le certificat de signature avec l’empreinte numérique fournie.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ServiceTokenCacheExpirationWindow

Spécifie l'intervalle, en minutes, de renouvellement automatique du jeton dans le cache. La valeur par défaut est 2 minutes.

Le type doit correspondre à un entier valide.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ServiceTokenLifetime

Spécifie la durée d'expiration, en minutes, du cache de service d'émission de jeton de sécurité. La valeur par défaut est 15 minutes.

Le type doit correspondre à un entier valide.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-SigningCertificateStoreName

Spécifie le magasin de certificats dans lequel le certificat de signature réside. Le magasin d'identités d'un fournisseur d'identités peut être une table de base de données SQL, un AD DS ou un AD LDS.

Le type doit être une identité valide de magasin de certificats de signature, par exemple IdentityStore1.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-SigningCertificateThumbprint

Spécifie l'empreinte du certificat de signature.

Le type doit être une identité valide d'un certificat de signature, par exemple, 2796BAE63F1801E277261BA0D77770028F20EEE4.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-WhatIf

Affiche un message qui explique l’effet de la commande au lieu de l’exécuter. Pour plus d’informations, entrez la commande suivante : get-help about_commonparameters

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-WindowsTokenLifetime

Spécifie la durée d'expiration, en minutes, des jetons émis aux utilisateurs de Windows. La valeur par défaut est 1 380 minutes.

Le type doit correspondre à un entier valide.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition