Поделиться через


New-SPTrustedIdentityTokenIssuer

Создает поставщика удостоверений в ферме.

Синтаксис

New-SPTrustedIdentityTokenIssuer
   -ClaimsMappings <SPClaimMappingPipeBind[]>
   -Description <String>
   -IdentifierClaim <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   [-ImportTrustCertificate <X509Certificate2>]
   [-UseWReply]
   [-Confirm]
   [-RegisteredIssuerName <String>]
   [-SignOutUrl <String>]
   [-WhatIf]
   [<CommonParameters>]
New-SPTrustedIdentityTokenIssuer
   -ClaimsMappings <SPClaimMappingPipeBind[]>
   -Description <String>
   -IdentifierClaim <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   -MetadataEndPoint <Uri>
   [-UseWReply]
   [-Confirm]
   [-SignOutUrl <String>]
   [-WhatIf]
   [<CommonParameters>]
New-SPTrustedIdentityTokenIssuer
   -Description <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ImportTrustCertificate <X509Certificate2>]
   [-UseWReply]
   [-Confirm]
   [-IdentifierClaimIs <String>]
   [-RegisteredIssuerName <String>]
   [-SignOutUrl <String>]
   [-UseDefaultConfiguration]
   [-WhatIf]
   [<CommonParameters>]

Описание

Командлет New-SPTrustedIdentityTokenIssuer создает поставщик удостоверений в ферме. Этот объект создается и используется только для выбора данного типа поставщика удостоверений в веб-приложении. Следующие варианты нельзя использовать в качестве типа утверждения: NTLM, Classic NTLM, Negotiate или Classic Negotiate. Для поставщика контроля членства ASP.NET или поставщика ролей объекты не сохраняются. Для поставщиков удостоверений службы маркеров безопасности (STS) этот командлет создает и сохраняет объект поставщика удостоверений в объекте SPFarm.

Сведения о разрешениях и актуальную информацию о Windows PowerShell для продуктов SharePoint см. в сетевой документации о командлетах SharePoint Server.

Примеры

--------------ПРИМЕР-----------------

New-SPTrustedIdentityTokenIssuer -Name "LiveIDSTS" - Description "LiveID STS" -Certificate (Get-ChildItem "cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert") -SignInUrl https://int.contoso.com/ -IdentifierClaim "http://schemas.contoso.com/2007/05/Claims/Puid"

В этом примере создается поставщик удостоверений в ферме LiveIDSTS.

Параметры

-AssignmentCollection

Позволяет корректно удалять объекты. При использовании объектов таких типов, как SPWeb или SPSite, возможен захват больших объемов памяти, и работа с такими объектами в скриптах Windows PowerShell требует точного управления памятью. С помощью объекта SPAssignment вы можете назначить объекты переменной и освободить память, удалив ненужные объекты. Объекты SPWeb, SPSite или SPSiteAdministration после использования удаляются автоматически, если коллекция назначения или параметр Global не применяются.

При использовании параметра Global все объекты содержатся в глобальном хранилище. Если объекты не используются сразу или удаляются с помощью команды Stop-SPAssignment, может возникнуть нехватка памяти.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimProvider

Задает службу маркеров безопасности поставщика удостоверений, которая может разрешать утверждения и осуществлять поиск утверждений для средства выбора пользователей.

Типом должен быть действительный идентификатор GUID в виде 12345678-90ab-cdef-1234-567890bcdefgh, действительное имя поставщика удостоверений (например, MyIDprovider1) или экземпляр действительного объекта SPIdentityProvider.

Type:SPClaimProviderPipeBind
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimsMappings

Задает сопоставление утверждений от исходного маркера к маркеру SharePoint.

Тип должен быть допустимым идентификатором GUID в формате 12345678-90ab-cdef-1234-567890bcdefgh, допустимым именем правила сопоставления утверждения (например, Email) или экземпляром допустимого объекта SPClaimMapping.

Type:SPClaimMappingPipeBind[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Confirm

Перед запуском командлет запросит подтверждение.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Description

Задает описание для нового поставщика удостоверений.

Тип должен быть допустимой строкой, например LiveID STS.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-IdentifierClaim

Задает типы утверждений от надежных служб маркеров безопасности (STS), которые будут использоваться для нового поставщика удостоверений.

Типом должен быть действительный тип утверждений из надежной службы маркеров безопасности, например http://schemas.microsoft.com/2007/05/Claims/Puid.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-IdentifierClaimIs

Определяет, какое сопоставление утверждений по умолчанию следует использовать в качестве утверждения идентификатора.

Данный параметр используется, только если для параметра UseDefaultConfiguration установлено значение True. В противном случае используется параметр IdentifierClaim.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ImportTrustCertificate

Задает объект сертификата X.509 из фермы надежного поставщика проверки подлинности.

Тип значения: имя действительного сертификата X.509, например Certificate1.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-MetadataEndPoint

Универсальный код ресурса (URI) для конечной точки метаданных доверенного поставщика.

Type:Uri
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Name

Указывает имя нового поставщика удостоверений.

Типом должно быть действительное имя поставщика удостоверений, например LiveIDSTS.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Realm

Задает область или раздел ресурса, связанного с этим сертификатом доверия.

Тип должен быть именем допустимой области, например MD_REALM.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-RegisteredIssuerName

Указывает имя зарегистрированного издателя вместо того, чтобы не использовать конечную точку метаданных.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-SignInUrl

Указывает URL-адреса входа для надежного поставщика удостоверений STS.

The type must be a valid URL, in the form https://int.live.com/.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-SignOutUrl

Задает URI выхода для доверенного поставщика. Это позволяет SharePoint выполнить операцию выхода пользователей для сайта доверенного поставщика, если они выходят из SharePoint.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-UseDefaultConfiguration

Определяет, следует ли использовать набор сопоставления утверждений по умолчанию.

Если используется параметр UseDefaultConfiguration, то параметр IdentifierClaimIs также должен быть указан.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-UseWReply

Включает в запрос маркера параметр WReply.

WReply — это URL-адрес проверяющей стороны, на которую инициатор запроса перенаправляется после завершения обработки выхода.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-WhatIf

Показывает, что произойдет при запуске этого командлета. Командлет при этом не запускается.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition