New-SPTrustedIdentityTokenIssuer

Crea un provider di identità nella farm.

Sintassi

New-SPTrustedIdentityTokenIssuer
   -ClaimsMappings <SPClaimMappingPipeBind[]>
   -Description <String>
   -IdentifierClaim <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   [-ImportTrustCertificate <X509Certificate2>]
   [-UseWReply]
   [-Confirm]
   [-RegisteredIssuerName <String>]
   [-SignOutUrl <String>]
   [-WhatIf]
   [<CommonParameters>]
New-SPTrustedIdentityTokenIssuer
   -ClaimsMappings <SPClaimMappingPipeBind[]>
   -Description <String>
   -IdentifierClaim <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   -MetadataEndPoint <Uri>
   [-UseWReply]
   [-Confirm]
   [-SignOutUrl <String>]
   [-WhatIf]
   [<CommonParameters>]
New-SPTrustedIdentityTokenIssuer
   -Description <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ImportTrustCertificate <X509Certificate2>]
   [-UseWReply]
   [-Confirm]
   [-IdentifierClaimIs <String>]
   [-RegisteredIssuerName <String>]
   [-SignOutUrl <String>]
   [-UseDefaultConfiguration]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Il New-SPTrustedIdentityTokenIssuer cmdlet crea un provider di identità nella farm. Questo oggetto viene creato e utilizzato solo per l'impostazione di questo tipo di provider di identità in un'applicazione Web. Il tipo di attestazione specificato non può essere NTLM, Classic NTLM, Negotiate o Classic Negotiate. Per i provider di ruoli e appartenenze ASP.NET non vengono salvati oggetti in modo permanente. Per i provider di identità del servizio token di sicurezza (STS), questo cmdlet crea e salva in modo permanente l'oggetto provider di identità nell'oggetto SPFarm.

Per le autorizzazioni e le informazioni più recenti su Windows PowerShell per i prodotti SharePoint, vedere la documentazione online nella pagina Cmdlet server SharePoint.

Esempio

----------------------- ESEMPIO---------------------------

New-SPTrustedIdentityTokenIssuer -Name "LiveIDSTS" - Description "LiveID STS" -Certificate (Get-ChildItem "cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert") -SignInUrl https://int.contoso.com/ -IdentifierClaim "http://schemas.contoso.com/2007/05/Claims/Puid"

Questo esempio consente di creare un nuovo provider di identità nella farm denominata LiveIDSTS.

Parametri

-AssignmentCollection

Manages objects for the purpose of proper disposal. Use of objects, such as SPWeb or SPSite, can use large amounts of memory and use of these objects in Windows PowerShell scripts requires proper memory management. Using the SPAssignment object, you can assign objects to a variable and dispose of the objects after they are needed to free up memory. When SPWeb, SPSite, or SPSiteAdministration objects are used, the objects are automatically disposed of if an assignment collection or the Global parameter is not used.

When the Global parameter is used, all objects are contained in the global store. If objects are not immediately used, or disposed of by using the Stop-SPAssignment command, an out-of-memory scenario can occur.

Type:SPAssignmentCollection
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimProvider

Specifica il servizio token di sicurezza del provider di identità che può risolvere e cercare attestazioni per la selezione utenti delle attestazioni.

Il tipo deve essere un GUID valido nel formato 12345678-90ab-cdef-1234-567890bcdefgh, un nome valido di provider di identità (ad esempio ProviderID1) oppure un'istanza di un oggetto SPIdentityProvider valido.

Type:SPClaimProviderPipeBind
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimsMappings

Specifica il mapping delle attestazioni dal token originale al token di SharePoint.

Il tipo deve essere un GUID valido nel formato 12345678-90ab-cdef-1234-567890bcdefgh, un nome valido di una regola di mapping delle attestazioni (ad esempio PostaElettronica) oppure un'istanza di un oggetto SPClaimMapping valido.

Type:SPClaimMappingPipeBind[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Confirm

Richiede la conferma prima di eseguire il cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Description

Specifica una descrizione per il nuovo provider di identità.

Il tipo deve essere una stringa valida, ad esempio "STS LiveID".

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-IdentifierClaim

Specifica il tipo di attestazione dal servizio token di sicurezza attendibile che verrà utilizzato per il nuovo provider di identità.

Il tipo deve essere un tipo di attestazione valido dal servizio token di sicurezza attendibile, ad esempio http://schemas.microsoft.com/2007/05/Claims/Puid.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-IdentifierClaimIs

Specifica quale delle attestazioni mappate predefinite deve essere utilizzata come attestazione dell'identificatore.

Deve essere utilizzato solo se il parametro UseDefaultConfiguration è impostato su true; in caso contrario, utilizzare il parametro IdentifierClaim.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ImportTrustCertificate

Specifica l'oggetto certificato X.509 proveniente dalla farm del provider di autenticazione attendibile.

Il tipo deve essere un nome di un certificato X.509 valido, ad esempio Certificato1.

Type:X509Certificate2
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-MetadataEndPoint

Specifica l'URI dell'endpoint dei metadati del provider attendibile.

Type:Uri
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Name

Specifica il nome del nuovo provider di identità.

Il tipo deve essere un nome valido di un provider di identità, ad esempio STSLiveID.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Realm

Specifica l'area di autenticazione, o partizione di risorse, associata alla relazione di trust.

Il tipo deve essere un nome di un'area di autenticazione valida, ad esempio AREAAUT_MD.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-RegisteredIssuerName

Specifica il nome dell'autorità di certificazione registrata anziché non usare l'endpoint dei metadati.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-SignInUrl

Specifica gli URL di accesso per questo provider di identità del servizio token di sicurezza attendibile.

Il tipo deve essere un URL valido nel formato https://int.live.com/.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-SignOutUrl

Specifica l'URI di disconnessione per il provider attendibile. In questo modo SharePoint disconnette l'utente dal provider attendibile quando esce da SharePoint.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-UseDefaultConfiguration

Specifica se deve essere utilizzato il set predefinito di mapping delle attestazioni.

Se viene utilizzato il parametro UseDefaultConfiguration, è necessario usare il parametro IdentifierClaimIs.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-UseWReply

Include un elemento WReply nella richiesta di token.

WReply è un URL della relying party a cui viene reindirizzato il richiedente al termine dell'elaborazione della disconnessione.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-WhatIf

Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition