New-SPTrustedIdentityTokenIssuer

Создает поставщика удостоверений в ферме.

Синтаксис

New-SPTrustedIdentityTokenIssuer
   -ClaimsMappings <SPClaimMappingPipeBind[]>
   -Description <String>
   -IdentifierClaim <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   [-ImportTrustCertificate <X509Certificate2>]
   [-UseWReply]
   [-Confirm]
   [-RegisteredIssuerName <String>]
   [-SignOutUrl <String>]
   [-WhatIf]
   [<CommonParameters>]
New-SPTrustedIdentityTokenIssuer
   -ClaimsMappings <SPClaimMappingPipeBind[]>
   -Description <String>
   -IdentifierClaim <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   -MetadataEndPoint <Uri>
   [-UseWReply]
   [-Confirm]
   [-SignOutUrl <String>]
   [-WhatIf]
   [<CommonParameters>]
New-SPTrustedIdentityTokenIssuer
   -Description <String>
   -Name <String>
   -Realm <String>
   -SignInUrl <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ImportTrustCertificate <X509Certificate2>]
   [-UseWReply]
   [-Confirm]
   [-IdentifierClaimIs <String>]
   [-RegisteredIssuerName <String>]
   [-SignOutUrl <String>]
   [-UseDefaultConfiguration]
   [-WhatIf]
   [<CommonParameters>]

Описание

Командлет New-SPTrustedIdentityTokenIssuer создает поставщик удостоверений в ферме. Этот объект создается и используется только для выбора данного типа поставщика удостоверений в веб-приложении. Следующие варианты нельзя использовать в качестве типа утверждения: NTLM, Classic NTLM, Negotiate или Classic Negotiate. Для поставщика контроля членства ASP.NET или поставщика ролей объекты не сохраняются. Для поставщиков удостоверений службы маркеров безопасности (STS) этот командлет создает и сохраняет объект поставщика удостоверений в объекте SPFarm.

Сведения о разрешениях и актуальную информацию о Windows PowerShell для продуктов SharePoint см. в сетевой документации о командлетах SharePoint Server.

Примеры

--------------ПРИМЕР-----------------

New-SPTrustedIdentityTokenIssuer -Name "LiveIDSTS" - Description "LiveID STS" -Certificate (Get-ChildItem "cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert") -SignInUrl https://int.contoso.com/ -IdentifierClaim "http://schemas.contoso.com/2007/05/Claims/Puid"

В этом примере создается поставщик удостоверений в ферме LiveIDSTS.

Параметры

-AssignmentCollection

Manages objects for the purpose of proper disposal. Use of objects, such as SPWeb or SPSite, can use large amounts of memory and use of these objects in Windows PowerShell scripts requires proper memory management. Using the SPAssignment object, you can assign objects to a variable and dispose of the objects after they are needed to free up memory. When SPWeb, SPSite, or SPSiteAdministration objects are used, the objects are automatically disposed of if an assignment collection or the Global parameter is not used.

When the Global parameter is used, all objects are contained in the global store. If objects are not immediately used, or disposed of by using the Stop-SPAssignment command, an out-of-memory scenario can occur.

Type:SPAssignmentCollection
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimProvider

Задает службу маркеров безопасности поставщика удостоверений, которая может разрешать утверждения и осуществлять поиск утверждений для средства выбора пользователей.

Типом должен быть действительный идентификатор GUID в виде 12345678-90ab-cdef-1234-567890bcdefgh, действительное имя поставщика удостоверений (например, MyIDprovider1) или экземпляр действительного объекта SPIdentityProvider.

Type:SPClaimProviderPipeBind
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimsMappings

Задает сопоставление утверждений от исходного маркера к маркеру SharePoint.

Тип должен быть допустимым идентификатором GUID в формате 12345678-90ab-cdef-1234-567890bcdefgh, допустимым именем правила сопоставления утверждения (например, Email) или экземпляром допустимого объекта SPClaimMapping.

Type:SPClaimMappingPipeBind[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Confirm

Перед запуском командлет запросит подтверждение.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Description

Задает описание для нового поставщика удостоверений.

Тип должен быть допустимой строкой, например LiveID STS.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-IdentifierClaim

Задает типы утверждений от надежных служб маркеров безопасности (STS), которые будут использоваться для нового поставщика удостоверений.

Типом должен быть действительный тип утверждений из надежной службы маркеров безопасности, например http://schemas.microsoft.com/2007/05/Claims/Puid.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-IdentifierClaimIs

Определяет, какое сопоставление утверждений по умолчанию следует использовать в качестве утверждения идентификатора.

Данный параметр используется, только если для параметра UseDefaultConfiguration установлено значение True. В противном случае используется параметр IdentifierClaim.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ImportTrustCertificate

Задает объект сертификата X.509 из фермы надежного поставщика проверки подлинности.

Тип значения: имя действительного сертификата X.509, например Certificate1.

Type:X509Certificate2
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-MetadataEndPoint

Универсальный код ресурса (URI) для конечной точки метаданных доверенного поставщика.

Type:Uri
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Name

Указывает имя нового поставщика удостоверений.

Типом должно быть действительное имя поставщика удостоверений, например LiveIDSTS.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Realm

Задает область или раздел ресурса, связанного с этим сертификатом доверия.

Тип должен быть именем допустимой области, например MD_REALM.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-RegisteredIssuerName

Указывает имя зарегистрированного издателя, а не конечную точку метаданных.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-SignInUrl

Указывает URL-адреса входа для надежного поставщика удостоверений STS.

The type must be a valid URL, in the form https://int.live.com/.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-SignOutUrl

Задает URI выхода для доверенного поставщика. Это позволяет SharePoint выполнить операцию выхода пользователей для сайта доверенного поставщика, если они выходят из SharePoint.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-UseDefaultConfiguration

Определяет, следует ли использовать набор сопоставления утверждений по умолчанию.

Если используется параметр UseDefaultConfiguration, то параметр IdentifierClaimIs также должен быть указан.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-UseWReply

Включает в запрос маркера параметр WReply.

WReply — это URL-адрес проверяющей стороны, на который запрашивающая сторона перенаправляется после завершения обработки выхода.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-WhatIf

Показывает, что произойдет при запуске этого командлета. Командлет при этом не запускается.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition