Partager via


Set-SPTrustedIdentityTokenIssuer

Définit les fournisseurs d'identité d'une application web.

Syntax

Set-SPTrustedIdentityTokenIssuer
   [-Identity] <SPTrustedIdentityTokenIssuerPipeBind>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   [-ClaimsMappings <SPClaimMappingPipeBind[]>]
   [-Description <String>]
   -ImportTrustCertificate <X509Certificate2>
   [-Realm <String>]
   [-SignInUrl <String>]
   [-UseWReply]
   [-Confirm]
   [-RegisteredIssuerName <String>]
   [-WhatIf]
   [<CommonParameters>]
Set-SPTrustedIdentityTokenIssuer
   [-Identity] <SPTrustedIdentityTokenIssuerPipeBind>
   [-AssignmentCollection <SPAssignmentCollection>]
   [-ClaimProvider <SPClaimProviderPipeBind>]
   [-ClaimsMappings <SPClaimMappingPipeBind[]>]
   [-Description <String>]
   -MetadataEndPoint <Uri>
   [-Realm <String>]
   [-SignInUrl <String>]
   [-UseWReply]
   [-Confirm]
   [-RegisteredIssuerName <String>]
   [-WhatIf]
   [<CommonParameters>]

Description

L'applet de commande Set-SPTrustedIdentityTokenIssuer définit les fournisseurs d'identité d'une application web ou d'une application web étendue. Pour le fournisseur d'appartenances et de rôles ASP.NET, cette applet de commande modifie le fournisseur d'identité uniquement si le résultat est redirigé sur une variable et passé sur une application web. Pour les fournisseurs d’identité STS (Security Token Service), cette applet de commande modifie l’objet fournisseur d’identité persistant dans l’objet SPFarm.

Pour les autorisations et les informations les plus récentes sur Windows PowerShell pour les produits SharePoint, consultez la documentation en ligne sur les applets de commande SharePoint Server.

Exemples

-------------------------EXEMPLE 1----------------------

Set-SPTrustedIdentityTokenIssuer "LiveIDSTS" -Certificate (Get-ChildItem"cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert")

Cet exemple définit le fournisseur d’identité sur LiveIDSTS.

-------------------------EXAMPLE 2----------------------

$ip = @( (Get-SPTrustedIdentityTokenIssuer "LiveID STS"), (New-SPTrustedIdentityTokenIssuer -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"), (Get-SPTrustedIdentityTokenIssuer "NTLM")) )
New-SPWebApplication https://contoso.com -IdentityProvider $ip

Cet exemple définit le fournisseur d'identité à l'aide des paramètres .ASPNetMembership et Role. Lorsque ces paramètres sont utilisés, une variable doit être définie, sinon les valeurs n'ont aucun effet.

Paramètres

-AssignmentCollection

Gère les objets de manière à optimiser leur libération. L'utilisation d'objets, tels que SPWeb ou SPSite, peut consommer des quantités de mémoire élevées et le recours à ces objets dans des scripts Windows PowerShell implique une gestion appropriée de la mémoire. À l'aide de l'objet SPAssignment, vous pouvez affecter des objets à une variable et les libérer dès qu'ils ne sont plus nécessaires afin de libérer de la mémoire. Lorsque les objets SPWeb, SPSite ou SPSiteAdministration sont utilisés, ils sont automatiquement libérés si une collection d’attributions ou le paramètre Global ne sont pas utilisés.

Lorsque le paramètre Global est utilisé, tous les objets sont contenus dans le magasin global. Si des objets ne sont pas utilisés immédiatement ou libérés à l’aide de la commande Stop-SPAssignment, un scénario d’insuffisance de mémoire peut se produire.

Type:SPAssignmentCollection
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimProvider

Spécifie le fournisseur d'identité STS qui peut résoudre et rechercher les demandes pour le sélecteur de personnes basé sur des revendications.

Le type doit correspondre à un GUID valide au format 12345678-90ab-cdef-1234-567890bcdefgh, un nom de fournisseur de revendications valide (par exemple, MyIDprovider1) ou une instance d'un objet SPClaimProvider valide.

Type:SPClaimProviderPipeBind
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ClaimsMappings

Spécifie le mappage des revendications du jeton d'origine vers le jeton SharePoint.

Le type doit correspondre à un GUID valide au format 12345678-90ab-cdef-1234-567890bcdefgh, un nom de règle de mappage des revendications valide (par exemple Email) ou une instance d'un objet SPClaimMapping valide.

Type:SPClaimMappingPipeBind[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Confirm

Une invite de confirmation apparaît avant d’exécuter le cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Description

Spécifie une description pour le nouveau fournisseur d'identité.

Le type doit être une chaîne valide, par exemple LiveID STS.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Identity

Spécifie le fournisseur d'identité à mettre à jour.

Le type doit correspondre à un GUID valide au format 12345678-90ab-cdef-1234-567890bcdefgh, un nom de fournisseur d'identité valide (par exemple, LiveID STS) ou une instance d'un objet SPIdentityProvider valide.

Type:SPTrustedIdentityTokenIssuerPipeBind
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-ImportTrustCertificate

Spécifie l'objet de certificat X.509 de la batterie de fournisseurs d'authentification approuvés.

Le type doit correspondre à un nom de certificat X.509 valide ; par exemple, Certificate1.

Type:X509Certificate2
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-MetadataEndPoint

Type:Uri
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-Realm

Spécifie le domaine, ou partition de ressource, associé à cette approbation.

Le type doit correspondre à un nom de domaine valide, par exemple MD_REALM.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-RegisteredIssuerName

{{Fill RegisteredIssuerName Description}}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-SignInUrl

Spécifie les URL de connexion pour ce fournisseur d'identité STS approuvé.

Le type doit être une URL valide au format https://int.live.com/.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-UseWReply

Inclut une WReply avec la demande de jeton. Wreply est une URL à la partie de confiance vers laquelle le demandeur est redirigé une fois le processus de déconnexion terminé.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition

-WhatIf

Présente ce qui se produit si le cmdlet s’exécute. Le cmdlet n’est pas exécutée.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:SharePoint Server Subscription Edition