Set-SPTrustedIdentityTokenIssuer
適用版本: SharePoint Foundation 2010, SharePoint Server 2010
上次修改主題的時間: 2015-03-09
設定 Web 應用程式的身分識別提供者。
Syntax
Set-SPTrustedIdentityTokenIssuer [-Identity] <SPTrustedIdentityTokenIssuerPipeBind> [-AssignmentCollection <SPAssignmentCollection>] [-ClaimProvider <SPClaimProviderPipeBind>] [-ClaimsMappings <SPClaimMappingPipeBind[]>] [-Description <String>] [-ImportTrustCertificate <X509Certificate2>] [-Realm <String>] [-SignInUrl <String>] [-UseWReply <SwitchParameter>]
詳細描述
Set-SPTrustedIdentityTokenIssuer Cmdlet 會設定 Web 應用程式或延伸 Web 應用程式的身分識別提供者。對於 ASP.NET 成員資格提供者及角色提供者,此 Cmdlet 只會在結果輸送至變數並傳送至 Web 應用程式時,才會變更身分識別提供者。但對於 Security Token Service (STS) 身分識別提供者,此 Cmdlet 會變更保留在 SPFarm 物件中的身分識別提供者物件。
如需 Windows PowerShell for SharePoint 產品的權限及最新資訊,請參閱線上說明文件 (https://go.microsoft.com/fwlink/?LinkId=163185)。
Parameters
| 參數 | 必要 | 輸入 | 描述 |
|---|---|---|---|
Identity |
必要 |
Microsoft.SharePoint.PowerShell.SPTrustedIdentityTokenIssuerPipeBind |
指定要更新的身分識別提供者。 此類型必須是格式為 12345678-90ab-cdef-1234-567890bcdefgh 的有效 GUID;有效的識別身分提供者名稱 (例如 LiveID STS);或有效之 SPIdentityProvider 物件的執行個體。 |
AssignmentCollection |
選用 |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
為能適當處置物件而管理物件。使用 SPWeb 或 SPSite 等物件可能會耗用大量的記憶體,因此在 Windows PowerShell 指令碼中使用這些物件時,必須適當地管理記憶體。您可以使用 SPAssignment 物件將物件指派給變數,並在不需要時處置這些物件,以釋放記憶體。使用 SPWeb、SPSite 或 SPSiteAdministration 物件時,若未使用指派集合或 Global 參數,將會自動處置這些物件。 注意 使用 Global 參數時,所有物件會包含在全域儲存區內。若未立即使用物件,或未使用 Stop-SPAssignment 命令處置物件,將會發生記憶體不足的狀況。 |
ClaimProvider |
選用 |
Microsoft.SharePoint.PowerShell.SPClaimProviderPipeBind |
指定 IP STS 可用解析及搜尋宣告人員挑選器的宣告。 此類型必須是格式為 12345678-90ab-cdef-1234-567890bcdefgh 的有效 GUID、有效的宣告提供者名稱 (例如 MyIDprovider1),或有效的 SPClaimProvider 物件執行個體。 |
ClaimsMappings |
選用 |
Microsoft.SharePoint.PowerShell.SPClaimMappingPipeBind[] |
指定將宣告從原始的 Token 對應至 SharePoint 的 Token。 此類型必須是格式為 12345678-90ab-cdef-1234-567890bcdefgh 的有效 GUID;有效的宣告對應規則 (例如 Email);或有效之 SPClaimMapping 物件的執行個體。 |
Description |
選用 |
System.String |
指定新身分識別提供者的描述。 此類型必須是有效的字串,例如 LiveID STS。 |
ImportTrustCertificate |
選用 |
System.Security.Cryptography.X509Certificates.X509Certificate2 |
指定來自信任驗證提供者伺服器陣列的 X.509 憑證物件。 此類型必須是 X.509 憑證的名稱,例如 Certificate1。 |
Realm |
選用 |
System.String |
指定與此信任相關的領域或資源分割區。 此類型必須是有效的領域名稱,例如 MD_REALM。 |
SignInUrl |
選用 |
System.String |
指定此信任的身分識別提供者 STS 的登入 URL。 此類型必須是格式為 http://int.live.com/ 的有效 URL。 |
UseWReply |
選用 |
System.Management.Automation.SwitchParameter |
包含具有 Token 要求的 WReply。Wreply 是一旦完成要求者的登出程序,就會將他們重新導向的信賴憑證者 URL。 |
輸入類型
傳回類型
Example
-------------------------範例 1----------------------
Set-SPTrustedIdentityTokenIssuer "LiveIDSTS" -Certificate (Get-ChildItem"cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert")
此範例會將身分識別提供者設為 LiveIDSTS。
-------------------------範例 2----------------------
$ip = @( (Get-SPTrustedIdentityTokenIssuer "LiveID STS"), (New-SPTrustedIdentityTokenIssuer -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"), (Get-SPTrustedIdentityTokenIssuer "NTLM")) )
New-SPWebApplication https://contoso.com -IdentityProvider $ip
此範例會使用 .ASPNetMembership 及 Role 參數設定身分識別提供者。使用這些參數時,必須設定變數;否則值不會生效。
See Also
Reference
Get-SPTrustedIdentityTokenIssuer
New-SPTrustedIdentityTokenIssuer
Remove-SPTrustedIdentityTokenIssuer