Поделиться через


Set-SPSecurityTokenServiceConfig

Обновляет параметры поставщика удостоверений службы маркеров безопасности SharePoint.

Синтаксис

Set-SPSecurityTokenServiceConfig
   -QueueSigningCertificateThumbprint <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-Confirm]
   [-FormsTokenLifetime <Int32>]
   [-MaxLogonTokenCacheItems <Int32>]
   [-MaxServiceTokenCacheItems <Int32>]
   [-QueueSigningCertificateStoreName <String>]
   [-ServiceTokenCacheExpirationWindow <Int32>]
   [-ServiceTokenLifetime <Int32>]
   [-WhatIf]
   [-WindowsTokenLifetime <Int32>]
   [<CommonParameters>]
Set-SPSecurityTokenServiceConfig
   -RevokeSigningCertificateThumbprint <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-Confirm]
   [-FormsTokenLifetime <Int32>]
   [-MaxLogonTokenCacheItems <Int32>]
   [-MaxServiceTokenCacheItems <Int32>]
   [-RevokeSigningCertificateStoreName <String>]
   [-ServiceTokenCacheExpirationWindow <Int32>]
   [-ServiceTokenLifetime <Int32>]
   [-WhatIf]
   [-WindowsTokenLifetime <Int32>]
   [<CommonParameters>]
Set-SPSecurityTokenServiceConfig
   -SigningCertificateThumbprint <String>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-Confirm]
   [-FormsTokenLifetime <Int32>]
   [-MaxLogonTokenCacheItems <Int32>]
   [-MaxServiceTokenCacheItems <Int32>]
   [-ServiceTokenCacheExpirationWindow <Int32>]
   [-ServiceTokenLifetime <Int32>]
   [-SigningCertificateStoreName <String>]
   [-WhatIf]
   [-WindowsTokenLifetime <Int32>]
   [-QueueSigningCertificateThumbprint <String>]
   [-QueueSigningCertificateStoreName <String>]
   [<CommonParameters>]
Set-SPSecurityTokenServiceConfig
   [-AssignmentCollection <SPAssignmentCollection>]
   [-Confirm]
   [-FormsTokenLifetime <Int32>]
   [-ImportSigningCertificate <X509Certificate2>]
   [-MaxLogonTokenCacheItems <Int32>]
   [-MaxServiceTokenCacheItems <Int32>]
   [-ServiceTokenCacheExpirationWindow <Int32>]
   [-ServiceTokenLifetime <Int32>]
   [-WhatIf]
   [-WindowsTokenLifetime <Int32>]
   [<CommonParameters>]
Set-SPSecurityTokenServiceConfig
   [-AssignmentCollection <SPAssignmentCollection>]
   [-Confirm]
   [-FormsTokenLifetime <Int32>]
   [-MaxLogonTokenCacheItems <Int32>]
   [-MaxServiceTokenCacheItems <Int32>]
   [-QueueSigningCertificate <X509Certificate2>]
   [-ServiceTokenCacheExpirationWindow <Int32>]
   [-ServiceTokenLifetime <Int32>]
   [-WhatIf]
   [-WindowsTokenLifetime <Int32>]
   [<CommonParameters>]
Set-SPSecurityTokenServiceConfig
   [-AssignmentCollection <SPAssignmentCollection>]
   [-Confirm]
   [-FormsTokenLifetime <Int32>]
   [-MaxLogonTokenCacheItems <Int32>]
   [-MaxServiceTokenCacheItems <Int32>]
   [-RevokeSigningCertificate <X509Certificate2>]
   [-ServiceTokenCacheExpirationWindow <Int32>]
   [-ServiceTokenLifetime <Int32>]
   [-WhatIf]
   [-WindowsTokenLifetime <Int32>]
   [<CommonParameters>]

Описание

Этот командлет содержит несколько наборов параметров. Можно использовать параметры только из одного набора параметров. Совмещать параметры из разных наборов нельзя. Дополнительные сведения об использовании наборов параметров см. в статье Наборы параметров командлета.

Командлет Set-SPSecurityTokenServiceConfig обновляет параметры поставщика удостоверений службы маркеров безопасности (STS) SharePoint. Если используется файл сертификата, он должен содержать сертификат X509 без закрытых ключей; в противном случае возникает исключение.

Этот командлет работает только с теми сертификатами, которые можно экспортировать. Чтобы создать сертификат, который можно использовать в этом командлете, укажите бит X509KeyStorageFlags.Exportable в параметре keyStorageFlags конструктора объекта x509Certificate2.

Сведения о разрешениях и актуальную информацию о Windows PowerShell для продуктов SharePoint см. в сетевой документации о командлетах SharePoint Server.

Примеры

--------------------ПРИМЕР 1---------------------

Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint "2796BAE63F1801E277261BA0D77770028F20EEE4"

В этом примере сертификат подписи поставщика удостоверений службы маркеров безопасности SharePoint обновляется с использованием сертификата, развернутого в хранилище сертификатов.

--------------------ПРИМЕР 2---------------------

$stsCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "c:\sts.pfx","a",20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCert

В этом примере импортируется сертификат подписи для поставщика удостоверений службы маркеров безопасности SharePoint.

Параметры

-AssignmentCollection

Позволяет корректно удалять объекты. При использовании объектов таких типов, как SPWeb или SPSite, возможен захват больших объемов памяти, и работа с такими объектами в скриптах Windows PowerShell требует точного управления памятью. С помощью объекта SPAssignment вы можете назначить объекты переменной и освободить память, удалив ненужные объекты. Объекты SPWeb, SPSite или SPSiteAdministration после использования удаляются автоматически, если коллекция назначения или параметр Global не применяются.

При использовании параметра Global все объекты содержатся в глобальном хранилище. Если объекты не используются сразу или удаляются с помощью команды Stop-SPAssignment, может возникнуть нехватка памяти.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-Confirm

Предлагает подтвердить выполнение команды. Чтобы получить дополнительные сведения, введите следующую команду: get-help about_commonparameters

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-FormsTokenLifetime

Срок действия (в минутах) маркеров, выпущенных для поставщика членства и поставщиков ролей ASP.NET. Значение по умолчанию — 1380.

Возможные значения: допустимое целое число.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ImportSigningCertificate

Задает объект сертификата X.509 из фермы надежного поставщика проверки подлинности.

Тип значения: имя действительного сертификата X.509, например Certificate1.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-MaxLogonTokenCacheItems

Максимальное количество записей в хранящемся в памяти кэше маркеров входа. Значение по умолчанию — 250 записей.

Возможные значения: допустимое целое число.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-MaxServiceTokenCacheItems

Максимальное количество записей в хранящемся в памяти кэше маркеров службы. Значение по умолчанию — 250 записей.

Возможные значения: допустимое целое число.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-QueueSigningCertificate

Задает предоставленный сертификат как сертификат для подписи, добавленный в очередь.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-QueueSigningCertificateStoreName

Указывает хранилище для поиска сертификата, который нужно задать как добавленный в очередь сертификат для подписи, по его по отпечатку. Обязательный, если указан параметр QueueSigningCertificateThumbprint.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-QueueSigningCertificateThumbprint

Задает сертификат с предоставленным отпечатком как сертификат для подписи, добавленный в очередь.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-RevokeSigningCertificate

Отмена сертификата для подписи, который совпадает с предоставленным сертификатом.

Type:X509Certificate2
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-RevokeSigningCertificateStoreName

Указывает хранилище для поиска сертификата, который нужно отменить, по его отпечатку. Обязательный, если указан параметр QueueSigningCertificateThumbprint.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-RevokeSigningCertificateThumbprint

Отзыв сертификата подписи с указанным отпечатком.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ServiceTokenCacheExpirationWindow

Интервал (в минутах) автоматического обновления маркера в кэше. Значение по умолчанию — 2 минуты.

Возможные значения: допустимое целое число.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-ServiceTokenLifetime

Срок действия (в минутах) кэша службы маркеров безопасности. Значение по умолчанию — 15 минут.

Возможные значения: допустимое целое число.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-SigningCertificateStoreName

Хранилище сертификатов, содержащее сертификат подписи. Хранилище удостоверений для поставщика удостоверений может быть таблицей базы данных SQL, доменными службами Active Directory (AD DS) или службами Active Directory облегченного доступа к каталогам (AD LDS).

Возможные значения: допустимый идентификатор хранилища сертификатов подписи, например IdentityStore1.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-SigningCertificateThumbprint

Отпечаток сертификата подписи.

Возможные значения: допустимый идентификатор сертификата подписи, например 2796BAE63F1801E277261BA0D77770028F20EEE4.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-WhatIf

Отображает описание команды. При этом сама команда не выполняется. Чтобы получить дополнительные сведения, введите следующую команду: get-help about_commonparameters

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019

-WindowsTokenLifetime

Срок действия (в минутах) маркеров, выпущенных для пользователей Windows. Значение по умолчанию — 1380 минут.

Возможные значения: допустимое целое число.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019