Set-SPSecurityTokenServiceConfig
適用版本: SharePoint Foundation 2010, SharePoint Server 2010
上次修改主題的時間: 2015-03-09
更新 SharePoint 安全性權杖服務 (STS) 身分識別提供者的設定。
Syntax
Set-SPSecurityTokenServiceConfig [-AssignmentCollection <SPAssignmentCollection>] [-Confirm [<SwitchParameter>]] [-FormsTokenLifetime <Int32>] [-ImportSigningCertificate <X509Certificate2>] [-MaxLogonTokenCacheItems <Int32>] [-MaxServiceTokenCacheItems <Int32>] [-ServiceTokenCacheExpirationWindow <Int32>] [-ServiceTokenLifetime <Int32>] [-WhatIf [<SwitchParameter>]] [-WindowsTokenLifetime <Int32>]
Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint <String> [-AssignmentCollection <SPAssignmentCollection>] [-Confirm [<SwitchParameter>]] [-FormsTokenLifetime <Int32>] [-MaxLogonTokenCacheItems <Int32>] [-MaxServiceTokenCacheItems <Int32>] [-ServiceTokenCacheExpirationWindow <Int32>] [-ServiceTokenLifetime <Int32>] [-SigningCertificateStoreName <String>] [-WhatIf [<SwitchParameter>]] [-WindowsTokenLifetime <Int32>]
詳細描述
此 Cmdlet 包含一個以上的參數集。您可能只使用一個參數集中的參數,但不可以結合不同參數集的參數。如需如何使用參數集的詳細資訊,請參閱 Cmdlet Parameter Sets。
Set-SPSecurityTokenServiceConfig Cmdlet 會更新 SharePoint 安全性權杖服務 (STS) 身分識別提供者的設。如果使用了憑證檔案,則憑證必須是使用私密金鑰的 X509 憑證,否則會引發例外狀況。
注意
這個 Cmdlet 只適用於可以匯出的憑證。若要建立可以用於這個 Cmdlet 的憑證,請在 x509Certificate2 物件建構函式的 keyStorageFlags 參數中,指定 X509KeyStorageFlags.Exportable 位元。
Parameters
| 參數 | 必要 | 類型 | 描述 |
|---|---|---|---|
SigningCertificateThumbprint |
必要 |
System.String |
指定簽署憑證的指紋。 類型必須是簽署憑證的有效身分識別,例如 2796BAE63F1801E277261BA0D77770028F20EEE4。 |
AssignmentCollection |
選用 |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
為能適當處置物件而管理物件。使用 SPWeb 或 SPSite 等物件可能會耗用大量的記憶體,因此在 Windows PowerShell 指令碼中使用這些物件時,必須適當地管理記憶體。您可以使用 SPAssignment 物件將物件指派給變數,並在不需要時處置這些物件,以釋放記憶體。使用 SPWeb、SPSite 或 SPSiteAdministration 物件時,若未使用指派集合或 Global 參數,將會自動處置這些物件。 注意 使用 Global 參數時,所有物件會包含在全域儲存區內。若未立即使用物件,或未使用 Stop-SPAssignment 命令處置物件,將會發生記憶體不足的狀況。 |
FormsTokenLifetime |
選用 |
System.Int32 |
指定發行給 ASP.NET 成員提供者與角色提供者之權杖的到期時間 (以分鐘為單位)。預設值為 1380。 此類型必須是有效的整數。 |
ImportSigningCertificate |
選用 |
System.Security.Cryptography.X509Certificates.X509Certificate2 |
指定來自受信任驗證提供者陣列的 X.509 憑證物件。 此類型必須是有效的 X.509 憑證名稱,例如 Certificate1。 |
MaxLogonTokenCacheItems |
選用 |
System.Int32 |
指定記憶體內登入權杖快取的記錄數量上限。預設值為 10000 筆記錄。 此類型必須是有效的整數。 |
MaxServiceTokenCacheItems |
選用 |
System.Int32 |
指定記憶體內服務權杖快取的記錄數量上限。預設值為 10000 筆記錄。 此類型必須是有效的整數。 |
ServiceTokenCacheExpirationWindow |
選用 |
System.Int32 |
指定自動更新快取中權杖的間隔 (以分鐘為單位)。預設值為 2 分鐘。 此類型必須是有效的整數。 |
ServiceTokenLifetime |
選用 |
System.Int32 |
指定安全性權杖服務快取的到期時間 (以分鐘為單位)。預設值為 15 分鐘。 此類型必須是有效的整數。 |
SigningCertificateStoreName |
選用 |
System.String |
指定簽署憑證所在的憑證存放區。身分證別的身分識別存放區可以是 SQL 資料庫資料表、Active Directory Domain Services (AD DS) 或 Active Directory Lightweight Directory Service (AD LDS)。 此類型必須是簽署憑證存放區的有效身分識別,例如 IdentityStore1。 |
WindowsTokenLifetime |
選用 |
System.Int32 |
指定發行給 Windows 使用之權杖的到期時間 (以分鐘為單位)。預設值為 1380 分鐘。 此類型必須是有效的整數。 |
輸入類型
傳回類型
Example
------------------範例 1------------------
Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint "2796BAE63F1801E277261BA0D77770028F20EEE4"
這個範例會利用已部署於憑證存放區的憑證來更新 SharePoint 安全性權杖服務 (STS) 身分識別提供者的簽署憑證。
------------------範例 2------------------
$stsCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "c:\sts.pfx","a",20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCert
這個範例會匯入 SharePoint STS 身分識別提供者的簽署憑證。