Condividi tramite


New-SPClaimsPrincipal

Crea un'entità di attestazioni.

Sintassi

New-SPClaimsPrincipal
   [-ClaimValue] <String>
   [[-ClaimType] <String>]
   [-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
   [-IdentifierClaim]
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-ClaimValue] <String>
   [-ClaimType] <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   -ClaimProvider <SPClaimProvider>
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-EncodedClaim] <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-Identity] <String>
   [-IdentityType] <SPIdentifierTypes>
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]
New-SPClaimsPrincipal
   [-Identity] <String>
   [-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
   [-AssignmentCollection <SPAssignmentCollection>]
   [<CommonParameters>]

Descrizione

Questo cmdlet include più set di parametri. È possibile utilizzare solo i parametri di un set di parametri e non è possibile combinare parametri appartenenti a set di parametri diversi. Per altre informazioni su come usare i set di parametri, vedere Set di parametri del cmdlet.

Il cmdlet New-SPClaimsPrincipal crea un'entità attestazioni.

Per le autorizzazioni e le informazioni più recenti su Windows PowerShell per i prodotti SharePoint, vedere la documentazione online nella pagina Cmdlet server SharePoint.

Esempio

-------------------------ESEMPIO 1-----------------------------

New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal contoso\johndoe -TrustedIdentityTokenIssuer "NTLM")

In questo esempio viene creata un'entità attestazione per un utente di Windows.

-------------------------EXAMPLE 2-----------------------------

New-SPSite https://localhost/sites/newsite -owner (New-SPClaimsPrincipal contoso\allusers -TrustedIdentityTokenIssuer "NTLM")

In questo esempio viene creata un'entità attestazione per un gruppo di Windows.

-------------------------EXAMPLE 3-----------------------------

New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal -ClaimValue "john@contoso.com" -ClaimType Email -TrustedIdentityTokenIssuer "LiveID STS" -IdentifierClaim Yes)

In questo esempio viene creata un'entità attestazione per un'attestazione dell'autorità emittente di token di identità attendibile.

-------------------------EXAMPLE 4-----------------------------

$ip = New-SPIdentityProvider -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "john@contoso.com" -TrustedIdentityTokenIssuer $ip)

In questo esempio viene creata un'entità attestazione per un utente di appartenenza ASPNet.

-------------------------EXAMPLE 5-----------------------------

New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "Sales Manager Role" -IdentityProvider "myRoleProvider")

In questo esempio viene creata un'entità attestazione per un ruolo ASPNet.

-------------------------EXAMPLE 6-----------------------------

$cp = New-SPClaimsPrincipal -Identity "redmond\SiteOwner" -IdentityType 1
New-SPSite https://servername:port -OwnerAlias $cp.ToEncodedString() -Template "STS#0"

Questo esempio consente di creare un'entità di attestazioni per un ruolo attestazione di base, noto anche come attestazione codificata.

Parametri

-AssignmentCollection

Consente di gestire gli oggetti ai fini della corretta eliminazione dalla memoria. Oggetti quali SPWeb o SPSite richiedono quantità di memoria elevate e per utilizzarli negli script Windows PowerShell è necessario gestire la memoria in modo appropriato. Tramite l'oggetto SPAssignment è possibile assegnare oggetti a una variabile ed eliminarli quando è necessario liberare memoria. Gli oggetti SPWeb, SPSite e SPSiteAdministration utilizzati vengono automaticamente eliminati dalla memoria se non viene utilizzato un insieme di assegnazioni o il parametro Global.

Quando viene utilizzato il parametro Global, tutti gli oggetti vengono memorizzati nell'area di archiviazione globale. Se gli oggetti non vengono utilizzati immediatamente o eliminati dalla memoria tramite il comando Stop-SPAssignment, può verificarsi una condizione di memoria insufficiente.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimProvider

Specifica il provider di identità del servizio token di sicurezza che conterrà l'entità di attestazioni.

Il tipo deve essere un GUID valido nel formato 12345678-90ab-cdef-1234-567890bcdefgh, un nome valido di provider di identità (ad esempio ProviderID1) oppure un'istanza di un oggetto SPIdentityProvider valido.

Type:SPClaimProvider
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimType

Specifica il tipo di attestazione da creare. Il valore I indica un'attestazione di identità utente univoca e il valore C indica tutte le altre attestazioni.

Il valore del tipo deve essere I o C.

Type:String
Position:2
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimValue

Specifica il valore di attestazione dell'oggetto attestazione. Il valore di attestazione specifica l'utente, il gruppo o il computer autenticato dall'attestazione.

Il tipo deve essere un valore di attestazione valido; Ad esempio, john@contoso.com.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-EncodedClaim

Converte un'attestazione semplice in attestazione codificata completa.

Il tipo deve essere un valore di attestazione valido, ad esempio i:001w|roma\utente.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-IdentifierClaim

Specifica se la nuova attestazione è un'attestazione di identità.

Type:SwitchParameter
Position:4
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Identity

Specifica il nome della nuova entità di attestazioni.

Il tipo deve essere un nome valido di un'entità di attestazioni.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-IdentityType

Specifica il tipo della nuova entità di attestazioni.

Il tipo deve essere uno dei seguenti: WindowsSamAccountName, WindowsSecurityGroupSid, FormsUser, FormsRole o EncodedClaim.

Type:SPIdentifierTypes
Position:2
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-TrustedIdentityTokenIssuer

Specifica l'ID del provider di autenticazione.

Il tipo deve essere un GUID valido nel formato 12345678-90ab-cdef-1234-567890bcdefgh, un nome valido di un provider di autenticazione (ad esempio ProviderAut1) oppure un'istanza di un oggetto SPTrustedIdentityTokenIssuer valido.

Type:SPTrustedIdentityTokenIssuerPipeBind
Position:2
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition