Set-SPTrustedIdentityTokenIssuer
适用于: SharePoint Foundation 2010, SharePoint Server 2010
上一次修改主题: 2015-03-09
设置 Web 应用程序的身份提供程序。
Syntax
Set-SPTrustedIdentityTokenIssuer [-Identity] <SPTrustedIdentityTokenIssuerPipeBind> [-AssignmentCollection <SPAssignmentCollection>] [-ClaimProvider <SPClaimProviderPipeBind>] [-ClaimsMappings <SPClaimMappingPipeBind[]>] [-Description <String>] [-ImportTrustCertificate <X509Certificate2>] [-Realm <String>] [-SignInUrl <String>] [-UseWReply <SwitchParameter>]
详细说明
Set-SPTrustedIdentityTokenIssuer cmdlet 设置 Web 应用程序或扩展 Web 应用程序的身份提供程序。对于 ASP.NET 成员身份提供程序和角色提供程序,此 cmdlet 仅在结果与变量建立管道并传递到 Web 应用程序的情况下更改身份提供程序。对于安全令牌服务 (STS) 身份提供程序,此 cmdlet 更改 SPFarm 对象中的持续身份提供程序对象。
有关 Windows PowerShell for SharePoint 产品的权限和最新信息,请参阅联机文档 (https://go.microsoft.com/fwlink/?LinkId=163185)。
Parameters
参数 | 必需 | 类型 | 说明 |
---|---|---|---|
Identity |
必需 |
Microsoft.SharePoint.PowerShell.SPTrustedIdentityTokenIssuerPipeBind |
指定要更新的身份提供程序。 该类型必须是有效的 GUID(格式为 12345678-90ab-cdef-1234-567890bcdefgh);是标识提供程序的有效名称(例如 LiveID STS);或者是有效 SPIdentityProvider 对象的实例。 |
AssignmentCollection |
可选 |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
管理对象以便正确进行处理。使用 SPWeb 或 SPSite 等对象可能会耗用大量内存,而且在 Windows PowerShell 脚本中使用这些对象需要正确管理内存。通过使用 SPAssignment 对象,可以将对象分配给变量,然后在不需要这些对象时对它们进行处理,以释放内存。在使用 SPWeb、SPSite 或 SPSiteAdministration 对象时,如果不使用分配集合或 Global 参数,则会自动处理这些对象。
Note
在使用 Global 参数时,所有对象均包含在全局存储中。如果未立即使用对象,或未通过使用 Stop-SPAssignment 命令来处理对象,则可能会发生内存不足的情况。
|
ClaimProvider |
可选 |
Microsoft.SharePoint.PowerShell.SPClaimProviderPipeBind |
指定可以解析和搜索声明人员选取器声明的 IP STS。 类型必须为有效的 GUID,形式为 12345678-90ab-cdef-1234-567890bcdefgh;或声明提供程序的有效名称(例如,MyIDprovider1);或有效的 SPClaimProvider 对象的实例。 |
ClaimsMappings |
可选 |
Microsoft.SharePoint.PowerShell.SPClaimMappingPipeBind[] |
指定从原始令牌到 SharePoint 令牌的声明的映射。 类型必须是有效的 GUID(格式为 12345678-90ab-cdef-1234-567890bcdefgh);或是声明映射规则的有效名称(例如,Email)或有效的 SPClaimMapping 对象的实例。 |
Description |
可选 |
System.String |
指定新标识提供程序的说明。 类型必须为有效字符串;例如,LiveID STS。 |
ImportTrustCertificate |
可选 |
System.Security.Cryptography.X509Certificates.X509Certificate2 |
指定受信任的验证提供程序服务器场的 X.509 证书对象。 键入的值必须是有效的 X.509 证书名称;例如,Certificate1。 |
Realm |
可选 |
System.String |
指定与此信任关联的领域或资源分区。 类型必须为有效领域的名称;例如,MD_REALM。 |
SignInUrl |
可选 |
System.String |
指定此受信任的身份提供程序 STS 的登录 URL。 类型必须为有效的 URL(格式为 http://int.live.com/)。 |
UseWReply |
可选 |
System.Management.Automation.SwitchParameter |
随令牌请求一起包含 WReply。WReply 是响应方的 URL,注销处理完成后,请求者会重定向到此 URL。 |
输入类型
返回类型
Example
-------------------------示例 1----------------------
Set-SPTrustedIdentityTokenIssuer "LiveIDSTS" -Certificate (Get-ChildItem"cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert")
此示例将身份提供程序设置为 LiveIDSTS
。
-------------------------示例 2----------------------
$ip = @( (Get-SPTrustedIdentityTokenIssuer "LiveID STS"), (New-SPTrustedIdentityTokenIssuer -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"), (Get-SPTrustedIdentityTokenIssuer "NTLM")) )
New-SPWebApplication https://contoso.com -IdentityProvider $ip
此示例使用 .ASPNetMembership 和 Role 参数设置身份提供程序。使用这些参数时,必须设置变量;否则,值不起作用。
See Also
Reference
Get-SPTrustedIdentityTokenIssuer
New-SPTrustedIdentityTokenIssuer
Remove-SPTrustedIdentityTokenIssuer