Set-SPSecurityTokenServiceConfig
SharePoint STS(Security Token Service) ID 공급자에 대한 설정을 업데이트합니다.
Syntax
Set-SPSecurityTokenServiceConfig
-QueueSigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-QueueSigningCertificateStoreName <String>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
-RevokeSigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-RevokeSigningCertificateStoreName <String>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
-SigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-SigningCertificateStoreName <String>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[-QueueSigningCertificateThumbprint <String>]
[-QueueSigningCertificateStoreName <String>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-ImportSigningCertificate <X509Certificate2>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-QueueSigningCertificate <X509Certificate2>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-RevokeSigningCertificate <X509Certificate2>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Description
이 cmdlet에는 둘 이상의 매개 변수 집합이 포함됩니다. 한 매개 변수 집합의 매개 변수만 사용할 수 있으며 서로 다른 매개 변수 집합의 매개 변수를 결합할 수 없습니다. 매개 변수 세트를 사용하는 방법에 대한 자세한 내용은 Cmdlet 매개 변수 세트를 참조하세요.
cmdlet은 Set-SPSecurityTokenServiceConfig SHAREPoint STS(보안 토큰 서비스) ID 공급자의 설정을 업데이트합니다.
인증서 파일을 사용하는 경우 인증서는 개인 키가 있는 X509 인증서여야 합니다. 그렇지 않으면 예외가 발생합니다.
이 cmdlet은 내보낼 수 있는 인증서에서만 작동합니다. 이 cmdlet에서 사용할 수 있는 인증서를 만들려면 x509Certificate2 개체 생성자의 keyStorageFlags 매개 변수에서 X509KeyStorageFlags.Exportable 비트를 지정하십시오.
SharePoint 제품용 Windows PowerShell에 대한 사용 권한 및 최신 정보는 SharePoint Server Cmdlets를 참조하세요.
예제
--------------------예제 1---------------------
Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint "2796BAE63F1801E277261BA0D77770028F20EEE4"이 예제에서는 인증서 저장소에 배포된 인증서가 있는 SharePoint STS(Security Token Service) ID 공급자의 서명 인증서를 업데이트합니다.
---------------예제 2---------------
$stsCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "c:\sts.pfx","a",20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCert이 예제에서는 SharePoint STS ID 공급자의 서명 인증서를 가져옵니다.
매개 변수
-AssignmentCollection
올바른 삭제를 위해 개체를 관리합니다. SPWeb 또는 SPSite와 같은 개체를 사용하는 경우 많은 양의 메모리를 사용할 수 있으며, Windows PowerShell 스크립트에서 이러한 개체를 사용하려면 올바른 메모리 관리가 필요합니다. SPAssignment 개체를 사용하면 개체를 하나의 변수에 지정하고 해당 개체가 필요한 시기가 지나면 개체를 삭제하여 메모리를 확보할 수 있습니다. SPWeb, SPSite 또는 SPSiteAdministration 개체를 사용하는 경우 지정 컬렉션 또는 Global 매개 변수가 사용되지 않으면 해당 개체가 자동으로 삭제됩니다.
Global 매개 변수가 사용되는 경우 모든 개체가 전역 저장소에 포함됩니다.
개체가 즉시 사용되지 않거나 Stop-SPAssignment 명령을 사용하여 삭제되지 않는 경우 메모리 부족 시나리오가 발생할 수 있습니다.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Confirm
명령을 실행하기 전에 사용자에게 확인 메시지를 표시합니다.
자세한 내용을 확인하려면 다음 명령을 입력하세요. get-help about_commonparameters
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-FormsTokenLifetime
ASP.NET 멤버 자격 공급자 및 역할 공급자에 발행된 토큰의 만료 시간(분)을 지정합니다. 기본값은 1380입니다.
형식은 유효한 정수여야 합니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ImportSigningCertificate
신뢰할 수 있는 인증 공급자 팜에서 X.509 인증서 개체를 지정합니다.
형식은 유효한 X.509 인증서 이름(예: Certificate1)이어야 합니다.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-MaxLogonTokenCacheItems
인-메모리 로그온 토큰 캐시의 최대 항목 수를 지정합니다. 기본값은 250개 항목입니다.
형식은 유효한 정수여야 합니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-MaxServiceTokenCacheItems
인-메모리 서비스 토큰 캐시의 최대 항목 수를 지정합니다. 기본값은 250개 항목입니다.
형식은 유효한 정수여야 합니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificate
제공된 인증서를 대기 중인 서명 인증서로 설정합니다.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificateStoreName
해당 지문의 지연된 서명 인증서로 설정해야 하는 인증서를 찾을 때 검색하는 저장소입니다. QueueSigningCertificateThumbprint가 지정되어 있는 경우에 필요합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificateThumbprint
제공된 지문이 있는 인증서를 대기 중인 서명 인증서로 설정합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificate
제공된 인증서와 일치하는 서명 인증서를 해지합니다.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificateStoreName
해당 지문으로 해지할 인증서를 찾을 때 검색할 저장소입니다. QueueSigningCertificateThumbprint가 지정되어 있는 경우에 필요합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificateThumbprint
제공된 지문을 사용하여 서명 인증서를 해지합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ServiceTokenCacheExpirationWindow
캐시의 토큰을 자동으로 갱신할 간격(분)을 지정합니다. 기본값은 2분입니다.
형식은 유효한 정수여야 합니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ServiceTokenLifetime
보안 토큰 서비스 캐시의 만료 시간(분)을 지정합니다. 기본값은 15분입니다.
형식은 유효한 정수여야 합니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SigningCertificateStoreName
서명 인증서가 있는 인증 저장소를 지정합니다. ID 공급자의 ID 저장소는 SQL 데이터베이스 테이블, AD DS(Active Directory 도메인 서비스) 또는 AD LDS(Active Directory Lightweight Directory Service)일 수 있습니다.
형식은 서명 인증서 저장소의 유효한 ID(예: IdentityStore1)여야 합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SigningCertificateThumbprint
서명 인증서의 지문을 지정합니다.
형식은 서명 인증서의 유효한 ID(예: 2796BAE63F1801E277261BA0D77770028F20EEE4)여야 합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-WhatIf
명령을 실행하는 대신에 명령의 효과를 설명하는 메시지를 표시합니다.
자세한 내용을 확인하려면 다음 명령을 입력하세요. get-help about_commonparameters
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-WindowsTokenLifetime
Windows 사용자에게 발행된 토큰의 만료 시간(분)을 지정합니다. 기본값은 1380분입니다.
형식은 유효한 정수여야 합니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기