New-SPTrustedIdentityTokenIssuer
適用版本: SharePoint Foundation 2010, SharePoint Server 2010
上次修改主題的時間: 2015-03-09
在伺服器陣列中建立身分識別提供者。
Syntax
New-SPTrustedIdentityTokenIssuer -ClaimsMappings <SPClaimMappingPipeBind[]> -Description <String> -IdentifierClaim <String> -Name <String> -Realm <String> -SignInUrl <String> [-AssignmentCollection <SPAssignmentCollection>] [-ClaimProvider <SPClaimProviderPipeBind>] [-ImportTrustCertificate <X509Certificate2>] [-UseWReply <SwitchParameter>]
詳細描述
New-SPTrustedIdentityTokenIssuer cmdlet 會在伺服器陣列中建立身分識別提供者。此物件的建立目的與用途,僅為在 Web 應用程式中設定此類型的身分識別提供者。指定的宣告類型不得為 NTLM、Classic NTLM、Negotiate 或 Classic Negotiate。至於 ASP.NET 成員資格提供者或角色提供者,則不保留任何物件。但對於安全性權杖服務 (STS) 身分識別提供者,此 cmdlet 會在 SPFarm 物件中建立並保留身分識別提供者。
如需 Windows PowerShell for SharePoint 產品的權限及最新資訊,請參閱線上文件 (https://go.microsoft.com/fwlink/?LinkId=163185)。
Parameters
參數 | 必要 | 類型 | 描述 |
---|---|---|---|
ClaimsMappings |
必要 |
Microsoft.SharePoint.PowerShell.SPClaimMappingPipeBind[] |
指定將宣告從原始的 Token 對應至 SharePoint 的 Token。 此類型必須是格式為 12345678-90ab-cdef-1234-567890bcdefgh 的有效 GUID;有效的宣告對應規則 (例如 Email);或有效之 SPClaimMapping 物件的執行個體。 |
Description |
必要 |
System.String |
指定新身分識別提供者的描述。 此類型必須是有效的字串,例如 LiveID STS。 |
IdentifierClaim |
必要 |
System.String |
指定要用於新身分識別提供者,來自信任的 STS 的宣告類型。 此類型必須是來自信任的 STS 的有效宣告類型,例如 https://schemas.microsoft.com/2007/05/Claims/Puid。 |
Name |
必要 |
System.String |
指定新身分識別提供者的名稱。 此類型必須是有效的身分識別提供者名稱,例如 LiveIDSTS。 |
Realm |
必要 |
System.String |
指定與此信任相關的領域或資源分割區。 此類型必須是有效的領域名稱,例如 MD_REALM。 |
SignInUrl |
必要 |
System.String |
指定此信任的 STS 身分識別提供者的登入 URL。 此類型必須是格式為 http://int.live.com/ 的有效 URL。 |
AssignmentCollection |
選用 |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
為能適當處置物件而管理物件。使用 SPWeb 或 SPSite 等物件可能會耗用大量的記憶體,因此在 Windows PowerShell 指令碼中使用這些物件時,必須適當地管理記憶體。您可以使用 SPAssignment 物件將物件指派給變數,並在不需要時處置這些物件,以釋放記憶體。使用 SPWeb、SPSite 或 SPSiteAdministration 物件時,若未使用指派集合或 Global 參數,將會自動處置這些物件。 注意 使用 Global 參數時,所有物件會包含在全域儲存區內。若未立即使用物件,或未使用 Stop-SPAssignment 命令處置物件,將會發生記憶體不足的狀況。 |
ClaimProvider |
選用 |
Microsoft.SharePoint.PowerShell.SPClaimProviderPipeBind |
指定 IP STS 可用解析及搜尋宣告人員挑選器的宣告。 此類型必須是格式為 12345678-90ab-cdef-1234-567890bcdefgh 的有效 GUID;有效的識別身分提供者名稱 (例如 MyIDprovider1);或有效之 SPIdentityProvider 物件的執行個體。 |
ImportTrustCertificate |
選用 |
System.Security.Cryptography.X509Certificates.X509Certificate2 |
從信任的驗證提供者伺服器陣列指定 X.509 憑證物件。 此類型必須是有效的 X.509 憑證名稱;例如,Certificate1。 |
UseWReply |
選用 |
System.Management.Automation.SwitchParameter |
包括 WReply 與 Token 要求。WReply 是依賴方的 URL,一旦完成登出處理,便會將要求者重新導到該 URL。 |
輸入類型
傳回類型
Example
----------------------- 範例 ---------------------------
New-SPTrustedIdentityTokenIssuer -Name "LiveIDSTS" - Description "LiveID STS" -Certificate (Get-ChildItem"cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert") -SignInUrl http://int.contoso.com/ -IdentifierClaim "http://schemas.contoso.com/2007/05/Claims/Puid"
Set -SPWebApplication https://contoso.com -IdentityProvider (Get-SPTrustedIdentityTokenIssuer "LiveIDSTS")
此範例會在伺服器陣列 LiveIDSTS
中建立新的身分識別提供者。
See Also
Reference
Get-SPTrustedIdentityTokenIssuer
Set-SPTrustedIdentityTokenIssuer
Remove-SPTrustedIdentityTokenIssuer