Set-SPSecurityTokenServiceConfig
Actualiza la configuración del proveedor de identidades del servicio de token de seguridad (STS) de SharePoint.
Syntax
Set-SPSecurityTokenServiceConfig
-QueueSigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-QueueSigningCertificateStoreName <String>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
-RevokeSigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-RevokeSigningCertificateStoreName <String>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
-SigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-SigningCertificateStoreName <String>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[-QueueSigningCertificateThumbprint <String>]
[-QueueSigningCertificateStoreName <String>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-ImportSigningCertificate <X509Certificate2>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-QueueSigningCertificate <X509Certificate2>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-RevokeSigningCertificate <X509Certificate2>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Description
Este cmdlet contiene más de un conjunto de parámetros. Solo puede usar parámetros de un conjunto y no puede combinar parámetros de conjuntos distintos. Para más información sobre cómo usar conjuntos de parámetros, vea Conjuntos de parámetros de cmdlets.
El Set-SPSecurityTokenServiceConfig cmdlet actualiza la configuración del proveedor de identidades del servicio de token de seguridad (STS) de SharePoint.
Si se usa un archivo de certificado, el certificado debe ser de X509 con claves privadas; de lo contrario, se produce una excepción.
Este cmdlet funciona únicamente con certificados que se puedan exportar. Para crear un certificado que se pueda usar en este cmdlet, especifique el bit X509KeyStorageFlags.Exportable en el parámetro keyStorageFlags del constructor de objetos x509Certificate2.
Para obtener permisos y la información más reciente acerca de Windows PowerShell para Productos de SharePoint, vea la documentación en línea en Cmdlets de SharePoint Server.
Ejemplos
--------------------EJEMPLO 1---------------------
Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint "2796BAE63F1801E277261BA0D77770028F20EEE4"En este ejemplo se actualiza el certificado de firma del proveedor de identidades del servicio de token de seguridad (STS) de SharePoint con un certificado implementado en el almacén de certificados.
--------------------EJEMPLO 2---------------------
$stsCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "c:\sts.pfx","a",20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertEn este ejemplo se importa el certificado de firma para el proveedor de identidades de STS de SharePoint.
Parámetros
-AssignmentCollection
Administra objetos para su correcta eliminación. El uso de objetos como SPWeb o SPSite puede requerir una gran cantidad de memoria y su uso en scripts de Windows PowerShell requiere una administración adecuada de la memoria. Mediante el uso del objeto SPAssignment se pueden asignar objetos a una variable y eliminar los objetos cuando ya no sean necesarios para liberar memoria. Cuando se usan los objetos SPWeb, SPSite o SPSiteAdministration, los objetos se eliminan automáticamente si no se usa una colección de asignaciones o el parámetro Global.
Cuando se usa el parámetro Global, todos los objetos se guardan en el almacén global.
Si los objetos no se usan de forma inmediata o se eliminan mediante el comando Stop-SPAssignment, puede producirse un error de memoria insuficiente.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Confirm
Le pide confirmación antes de ejecutar el comando.
Para obtener más información, escriba el siguiente comando: get-help about_commonparameters
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-FormsTokenLifetime
Especifica la hora de expiración, en minutos, para los tokens emitidos al proveedor de pertenencia ASP.NET y a los proveedores de roles. El valor predeterminado es 1380.
El tipo debe ser un número entero válido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ImportSigningCertificate
Especifica el objeto de certificado X.509 de la granja del proveedor de autenticación de confianza.
El tipo debe ser el nombre de un certificado X.509 válido (por ejemplo, Certificado1).
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-MaxLogonTokenCacheItems
Especifica el número de entradas máximo para la memoria caché del token de inicio de sesión en memoria. El valor predeterminado es 250 entradas.
El tipo debe ser un número entero válido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-MaxServiceTokenCacheItems
Especifica el número de entradas máximo para la memoria caché del token de servicio en memoria. El valor predeterminado es 250 entradas.
El tipo debe ser un número entero válido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificate
Establece el certificado proporcionado como certificado de firma en cola.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificateStoreName
Almacén en el que se va a buscar cuando se busca un certificado que la huella digital establecerá como certificado de firma en cola. Necesario si se ha especificado QueueSigningCertificateThumbprint.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificateThumbprint
Establece el certificado con la huella digital proporcionada como certificado de firma en cola.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificate
Revoca el certificado de firma que coincide con el certificado proporcionado.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificateStoreName
Almacén en el que se va a buscar cuando se busca un certificado que la huella digital va a revocar. Necesario si se ha especificado QueueSigningCertificateThumbprint.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificateThumbprint
Revoque el certificado de firma con la huella digital proporcionada.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ServiceTokenCacheExpirationWindow
Especifica el intervalo, en minutos, para renovar automáticamente el token en la memoria caché. El valor predeterminado es de 2 minutos.
El tipo debe ser un número entero válido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ServiceTokenLifetime
Especifica la hora de expiración, en minutos, para la memoria caché del servicio de token de seguridad. El valor predeterminado es 15 minutos.
El tipo debe ser un número entero válido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SigningCertificateStoreName
Especifica el almacén de certificados donde reside el certificado de firma. El almacén de identidades de un proveedor de identidades puede ser una tabla de base de datos de SQL, Servicios de dominio de Active Directory (AD DS) o Active Directory Lightweight Directory Services (AD LDS).
El tipo debe ser una identidad válida de un almacén de certificados de firma; por ejemplo, IdentityStore1.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SigningCertificateThumbprint
Especifica la huella digital del certificado de firma.
El tipo debe ser una identidad válida de un certificado de firma; por ejemplo, 2796BAE63F1801E277261BA0D77770028F20EEE4.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-WhatIf
Muestra un mensaje que describe el efecto del comando en lugar de ejecutar dicho comando.
Para obtener más información, escriba el siguiente comando: get-help about_commonparameters
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-WindowsTokenLifetime
Especifica la hora de expiración, en minutos, para los tokens emitidos a usuarios de Windows. El valor predeterminado es 1380 minutos.
El tipo debe ser un número entero válido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |