New-SPTrustedIdentityTokenIssuer
Crea un provider di identità nella farm.
Sintassi
New-SPTrustedIdentityTokenIssuer
-ClaimsMappings <SPClaimMappingPipeBind[]>
-Description <String>
-IdentifierClaim <String>
-Name <String>
-Realm <String>
-SignInUrl <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-ClaimProvider <SPClaimProviderPipeBind>]
[-ImportTrustCertificate <X509Certificate2>]
[-UseWReply]
[-Confirm]
[-RegisteredIssuerName <String>]
[-SignOutUrl <String>]
[-WhatIf]
[<CommonParameters>] New-SPTrustedIdentityTokenIssuer
-ClaimsMappings <SPClaimMappingPipeBind[]>
-Description <String>
-IdentifierClaim <String>
-Name <String>
-Realm <String>
-SignInUrl <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-ClaimProvider <SPClaimProviderPipeBind>]
-MetadataEndPoint <Uri>
[-UseWReply]
[-Confirm]
[-SignOutUrl <String>]
[-WhatIf]
[<CommonParameters>] New-SPTrustedIdentityTokenIssuer
-Description <String>
-Name <String>
-Realm <String>
-SignInUrl <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-ImportTrustCertificate <X509Certificate2>]
[-UseWReply]
[-Confirm]
[-IdentifierClaimIs <String>]
[-RegisteredIssuerName <String>]
[-SignOutUrl <String>]
[-UseDefaultConfiguration]
[-WhatIf]
[<CommonParameters>] Descrizione
Il New-SPTrustedIdentityTokenIssuer cmdlet crea un provider di identità nella farm.
Questo oggetto viene creato e utilizzato solo per l'impostazione di questo tipo di provider di identità in un'applicazione Web.
Il tipo di attestazione specificato non può essere NTLM, Classic NTLM, Negotiate o Classic Negotiate.
Per i provider di ruoli e appartenenze ASP.NET non vengono salvati oggetti in modo permanente.
Per i provider di identità del servizio token di sicurezza (STS), questo cmdlet crea e salva in modo permanente l'oggetto provider di identità nell'oggetto SPFarm.
Per le autorizzazioni e le informazioni più recenti su Windows PowerShell per i prodotti SharePoint, vedere la documentazione online nella pagina Cmdlet server SharePoint.
Esempio
----------------------- ESEMPIO---------------------------
New-SPTrustedIdentityTokenIssuer -Name "LiveIDSTS" - Description "LiveID STS" -Certificate (Get-ChildItem "cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert") -SignInUrl https://int.contoso.com/ -IdentifierClaim "http://schemas.contoso.com/2007/05/Claims/Puid"Questo esempio consente di creare un nuovo provider di identità nella farm denominata LiveIDSTS.
Parametri
-AssignmentCollection
Consente di gestire gli oggetti ai fini della corretta eliminazione dalla memoria. Oggetti quali SPWeb o SPSite richiedono quantità di memoria elevate e per utilizzarli negli script Windows PowerShell è necessario gestire la memoria in modo appropriato. Tramite l'oggetto SPAssignment è possibile assegnare oggetti a una variabile ed eliminarli quando è necessario liberare memoria. Gli oggetti SPWeb, SPSite e SPSiteAdministration utilizzati vengono automaticamente eliminati dalla memoria se non viene utilizzato un insieme di assegnazioni o il parametro Global.
Quando viene utilizzato il parametro Global, tutti gli oggetti vengono memorizzati nell'area di archiviazione globale.
Se gli oggetti non vengono utilizzati immediatamente o eliminati dalla memoria tramite il comando Stop-SPAssignment, può verificarsi una condizione di memoria insufficiente.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ClaimProvider
Specifica il servizio token di sicurezza del provider di identità che può risolvere e cercare attestazioni per la selezione utenti delle attestazioni.
Il tipo deve essere un GUID valido nel formato 12345678-90ab-cdef-1234-567890bcdefgh, un nome valido di provider di identità (ad esempio ProviderID1) oppure un'istanza di un oggetto SPIdentityProvider valido.
| Type: | SPClaimProviderPipeBind |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ClaimsMappings
Specifica il mapping delle attestazioni dal token originale al token di SharePoint.
Il tipo deve essere un GUID valido nel formato 12345678-90ab-cdef-1234-567890bcdefgh, un nome valido di una regola di mapping delle attestazioni (ad esempio PostaElettronica) oppure un'istanza di un oggetto SPClaimMapping valido.
| Type: | SPClaimMappingPipeBind[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Confirm
Richiede la conferma prima di eseguire il cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Description
Specifica una descrizione per il nuovo provider di identità.
Il tipo deve essere una stringa valida, ad esempio "STS LiveID".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-IdentifierClaim
Specifica il tipo di attestazione dal servizio token di sicurezza attendibile che verrà utilizzato per il nuovo provider di identità.
Il tipo deve essere un tipo di attestazione valido dal servizio token di sicurezza attendibile, ad esempio http://schemas.microsoft.com/2007/05/Claims/Puid.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-IdentifierClaimIs
Specifica quale delle attestazioni mappate predefinite deve essere utilizzata come attestazione dell'identificatore.
Deve essere utilizzato solo se il parametro UseDefaultConfiguration è impostato su true; in caso contrario, utilizzare il parametro IdentifierClaim.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ImportTrustCertificate
Specifica l'oggetto certificato X.509 proveniente dalla farm del provider di autenticazione attendibile.
Il tipo deve essere un nome di un certificato X.509 valido, ad esempio Certificato1.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-MetadataEndPoint
Specifica l'URI dell'endpoint dei metadati del provider attendibile.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Name
Specifica il nome del nuovo provider di identità.
Il tipo deve essere un nome valido di un provider di identità, ad esempio STSLiveID.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Realm
Specifica l'area di autenticazione, o partizione di risorse, associata alla relazione di trust.
Il tipo deve essere un nome di un'area di autenticazione valida, ad esempio AREAAUT_MD.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RegisteredIssuerName
Specifica il nome dell'autorità di certificazione registrata anziché non usare l'endpoint dei metadati.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SignInUrl
Specifica gli URL di accesso per questo provider di identità del servizio token di sicurezza attendibile.
Il tipo deve essere un URL valido nel formato https://int.live.com/.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SignOutUrl
Specifica l'URI di disconnessione per il provider attendibile. In questo modo SharePoint disconnette l'utente dal provider attendibile quando esce da SharePoint.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-UseDefaultConfiguration
Specifica se deve essere utilizzato il set predefinito di mapping delle attestazioni.
Se viene utilizzato il parametro UseDefaultConfiguration, è necessario usare il parametro IdentifierClaimIs.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-UseWReply
Include un elemento WReply nella richiesta di token.
WReply è un URL della relying party a cui viene reindirizzato il richiedente al termine dell'elaborazione della disconnessione.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-WhatIf
Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per