Set-SPSecurityTokenServiceConfig
Aktualisiert die Einstellungen des Identitätsanbieters des SharePoint-Sicherheitstokendiensts.
Syntax
Set-SPSecurityTokenServiceConfig
-QueueSigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-QueueSigningCertificateStoreName <String>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
-RevokeSigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-RevokeSigningCertificateStoreName <String>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
-SigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-SigningCertificateStoreName <String>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[-QueueSigningCertificateThumbprint <String>]
[-QueueSigningCertificateStoreName <String>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-ImportSigningCertificate <X509Certificate2>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-QueueSigningCertificate <X509Certificate2>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-RevokeSigningCertificate <X509Certificate2>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Beschreibung
Dieses Cmdlet umfasst mehrere Parametersätze. Sie können nur Parameter aus einem der Parametersätze verwenden und können Parameter aus unterschiedlichen Parametersätzen nicht miteinander kombinieren. Weitere Informationen zur Verwendung von Parametersätzen finden Sie unter Parametersätze für Cmdlets.
Das Set-SPSecurityTokenServiceConfig Cmdlet aktualisiert die Einstellungen des Identitätsanbieters des SharePoint-Sicherheitstokendiensts (STS).
Wenn eine Zertifikatdatei verwendet wird, muss das Zertifikat ein X509-Zertifikat mit privaten Schlüsseln sein, andernfalls wird eine Ausnahme ausgelöst.
Dieses Cmdlet verarbeitet nur Zertifikate, die exportiert werden können. Wenn Sie ein Zertifikat erstellen möchten, das in diesem Cmdlet verwendet werden kann, geben Sie das X509KeyStorageFlags.Exportable-Bit im Parameter keyStorageFlags des x509Certificate2-Objektkonstruktors an.
Informationen zu Berechtigungen sowie Aktuelles zu Windows PowerShell für SharePoint-Produkte finden Sie in der Onlinedokumentation unter SharePoint Server-Cmdlets.
Beispiele
------------------BEISPIEL 1-----------------------
Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint "2796BAE63F1801E277261BA0D77770028F20EEE4"Dieses Beispiel aktualisiert das Signierungszertifikat des Identitätsanbieters des SharePoint-Sicherheitstokendiensts mit einem Zertifikat, das im Zertifikatspeicher bereitgestellt wurde.
------------------BEISPIEL 2-----------------------
$stsCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "c:\sts.pfx","a",20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertDieses Beispiel importiert das Signierungszertifikat für den SharePoint-STS-Identitätsanbieter.
Parameter
-AssignmentCollection
Verwaltet Objekte zum Zweck der ordnungsgemäßen Beseitigung. Die Verwendung von Objekten wie beispielsweise SPWeb oder SPSite kann sehr viel Arbeitsspeicher erfordern, und für die Verwendung dieser Objekte in Windows PowerShell-Skripts muss der Arbeitsspeicher entsprechend verwaltet werden. Mit dem SPAssignment-Objekt können Sie einer Variablen Objekte zuweisen und die Objekte beseitigen, wenn sie nicht mehr benötigt werden, um Arbeitsspeicher freizugeben. Wenn die Objekte SPWeb, SPSite oder SPSiteAdministration verwendet werden, werden diese automatisch beseitigt, falls keine Zuweisungsauflistung oder kein Global-Parameter verwendet wird.
Wenn der Global-Parameter verwendet wird, sind alle Objekte im globalen Speicher enthalten.
Es kann vorkommen, dass nicht genügend Arbeitsspeicher vorhanden ist, falls Objekte nicht sofort verwendet werden oder mit dem Befehl Stop-SPAssignment beseitigt werden.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Confirm
Fordert Sie zum Bestätigen auf, bevor der Befehl ausgeführt wird.
Um weitere Informationen zu erhalten, geben Sie den folgenden Befehl ein: get-help about_commonparameters
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-FormsTokenLifetime
Gibt die Ablaufzeit in Minuten für Token an, die für ASP.NET-Mitgliedschafts- und Rollenanbieter ausgestellt wurden. Der Standardwert ist 1380.
Der Typ muss eine gültige ganze Zahl sein.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ImportSigningCertificate
Gibt das X.509-Zertifikatobjekt aus der vertrauenswürdigen Authentifizierungsanbieterfarm an.
Der Typ muss ein Name eines gültigen X.509-Zertifikats sein (z. B. Zertifikat1).
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-MaxLogonTokenCacheItems
Gibt die maximale Anzahl von Einträgen für den speicherresidenten Cache für Anmeldetoken an. Der Standardwert ist 250 Einträge.
Der Typ muss eine gültige ganze Zahl sein.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-MaxServiceTokenCacheItems
Gibt die maximale Anzahl von Einträgen für den speicherresidenten Cache für Diensttoken an. Der Standardwert ist 250 Einträge.
Der Typ muss eine gültige ganze Zahl sein.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificate
Legt das bereitgestellte Zertifikat als Signaturzertifikat in der Warteschlange fest.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificateStoreName
Der zu durchsuchende Speicher bei der Suche nach einem Zertifikat, das durch seinen Fingerabdruck als Signaturzertifikat in der Warteschlange festgelegt wird. Erforderlich, wenn QueueSigningCertificateThumbprint angegeben wurde.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificateThumbprint
Legt das Zertifikat mit dem bereitgestellten Fingerabdruck als Signaturzertifikat in der Warteschlange fest.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificate
Widerruft das Signaturzertifikat, das dem bereitgestellten Zertifikat entspricht.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificateStoreName
Der zu durchsuchende Speicher, wenn nach einem Zertifikat gesucht wird, das durch seinen Fingerabdruck widerrufen werden soll. Erforderlich, wenn QueueSigningCertificateThumbprint angegeben wurde.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificateThumbprint
Widerrufen Sie das Signaturzertifikat mit dem angegebenen Fingerabdruck.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ServiceTokenCacheExpirationWindow
Gibt das Intervall in Minuten für das automatische Erneuern des Tokens im Cache an. Der Standardwert ist 2 Minuten.
Der Typ muss eine gültige ganze Zahl sein.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ServiceTokenLifetime
Gibt die Ablaufzeit in Minuten für den Cache des Sicherheitstokendiensts an. Der Standardwert ist 15 Minuten.
Der Typ muss eine gültige ganze Zahl sein.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SigningCertificateStoreName
Gibt den Zertifikatspeicher an, in dem das Signierungszertifikat gespeichert ist. Der Identitätsspeicher für einen Identitätsanbieter kann eine SQL-Datenbanktabelle, ein Active Directory-Domänendienst (AD DS) oder Active Directory-Lightweight-Verzeichnisdienst (AD LDS) sein.
Der Typ muss eine gültige Identität eines Signierungszertifikatspeichers sein, z. B. Identitätsspeicher1.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SigningCertificateThumbprint
Gibt den Fingerabdruck des Signierungszertifikats an.
Der Typ muss eine gültige Identität eines Signierungszertifikats sein, z. B. 2796BAE63F1801E277261BA0D77770028F20EEE4.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-WhatIf
Zeigt eine Meldung an, die die Auswirkung des Befehls beschreibt, anstatt den Befehl auszuführen.
Um weitere Informationen zu erhalten, geben Sie den folgenden Befehl ein: get-help about_commonparameters
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-WindowsTokenLifetime
Gibt die Ablaufzeit in Minuten für Token an, die für Windows-Benutzer ausgestellt wurden. Der Standardwert ist 1380 Minuten.
Der Typ muss eine gültige ganze Zahl sein.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |