Set-SPSecurityTokenServiceConfig
Aggiorna le impostazioni del provider di identità del servizio token di sicurezza (STS) di SharePoint.
Sintassi
Set-SPSecurityTokenServiceConfig
-QueueSigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-QueueSigningCertificateStoreName <String>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
-RevokeSigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-RevokeSigningCertificateStoreName <String>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
-SigningCertificateThumbprint <String>
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-SigningCertificateStoreName <String>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[-QueueSigningCertificateThumbprint <String>]
[-QueueSigningCertificateStoreName <String>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-ImportSigningCertificate <X509Certificate2>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-QueueSigningCertificate <X509Certificate2>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Set-SPSecurityTokenServiceConfig
[-AssignmentCollection <SPAssignmentCollection>]
[-Confirm]
[-FormsTokenLifetime <Int32>]
[-MaxLogonTokenCacheItems <Int32>]
[-MaxServiceTokenCacheItems <Int32>]
[-RevokeSigningCertificate <X509Certificate2>]
[-ServiceTokenCacheExpirationWindow <Int32>]
[-ServiceTokenLifetime <Int32>]
[-WhatIf]
[-WindowsTokenLifetime <Int32>]
[<CommonParameters>] Descrizione
Questo cmdlet include più set di parametri. È possibile utilizzare solo i parametri di un set di parametri e non è possibile combinare parametri appartenenti a set di parametri diversi. Per altre informazioni su come usare i set di parametri, vedere Set di parametri del cmdlet.
Il cmdlet aggiorna le impostazioni del provider di identità del servizio token di sicurezza di SharePoint.The Set-SPSecurityTokenServiceConfig cmdlet updates the settings of the SharePoint security token service (STS) identity provider.
Se viene utilizzato un file di certificato, questo dovrà essere un certificato X509 con chiavi private, altrimenti verrà generata un'eccezione.
Questo cmdlet funziona solo con i certificati esportabili. Per creare un certificato utilizzabile in tale cmdlet, specificare il bit X509KeyStorageFlags.Exportable nel parametro keyStorageFlags del costruttore di oggetti x509Certificate2.
Per le autorizzazioni e le informazioni più recenti su Windows PowerShell per i prodotti SharePoint, vedere la documentazione online nella pagina Cmdlet server SharePoint.
Esempio
--------------------ESEMPIO 1---------------------
Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint "2796BAE63F1801E277261BA0D77770028F20EEE4"Questo esempio consente di aggiornare il certificato di firma del provider di identità del servizio token di sicurezza (STS) di SharePoint con un certificato distribuito nell'archivio certificati.
--------------------ESEMPIO 2---------------------
$stsCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "c:\sts.pfx","a",20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCertQuesto esempio consente di importare il certificato di firma per il provider di identità del servizio token di sicurezza (STS) di SharePoint.
Parametri
-AssignmentCollection
Consente di gestire gli oggetti ai fini della corretta eliminazione dalla memoria. Oggetti quali SPWeb o SPSite richiedono quantità di memoria elevate e per utilizzarli negli script Windows PowerShell è necessario gestire la memoria in modo appropriato. Tramite l'oggetto SPAssignment è possibile assegnare oggetti a una variabile ed eliminarli quando è necessario liberare memoria. Gli oggetti SPWeb, SPSite e SPSiteAdministration utilizzati vengono automaticamente eliminati dalla memoria se non viene utilizzato un insieme di assegnazioni o il parametro Global.
Quando viene utilizzato il parametro Global, tutti gli oggetti vengono memorizzati nell'area di archiviazione globale.
Se gli oggetti non vengono utilizzati immediatamente o eliminati dalla memoria tramite il comando Stop-SPAssignment, può verificarsi una condizione di memoria insufficiente.
| Type: | SPAssignmentCollection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-Confirm
Richiede la conferma prima di eseguire il comando.
Per ulteriori informazioni, digitare il comando seguente: get-help about_commonparameters
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-FormsTokenLifetime
Specifica la scadenza, in minuti, per i token rilasciati a provider di ruoli e provider di appartenenza ASP.NET. Il valore predefinito è 1380.
Il tipo deve essere un numero intero valido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ImportSigningCertificate
Specifica l'oggetto certificato X.509 proveniente dalla farm del provider di autenticazione attendibile.
Il tipo deve essere un nome di un certificato X.509 valido, ad esempio Certificato1.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-MaxLogonTokenCacheItems
Specifica il numero massimo di voci per la cache dei token di accesso in memoria. Il valore predefinito è 250 voci.
Il tipo deve essere un numero intero valido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-MaxServiceTokenCacheItems
Specifica il numero massimo di voci per la cache dei token di servizio in memoria. Il valore predefinito è 250 voci.
Il tipo deve essere un numero intero valido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificate
Imposta il certificato fornito come certificato di firma in coda.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificateStoreName
L'archivio in cui eseguire le ricerche quando si desidera trovare un certificato da impostare come certificato di firma in coda con la relativa identificazione personale. Obbligatorio se è stato specificato QueueSigningCertificateThumbprint.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-QueueSigningCertificateThumbprint
Imposta il certificato con l'identificazione personale come certificato di firma in coda.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificate
Revoca il certificato di firma che corrisponde al certificato fornito.
| Type: | X509Certificate2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificateStoreName
L'archivio in cui eseguire la ricerca quando si desidera trovare un certificato da revocare con la relativa identificazione personale. Obbligatorio se è stato specificato QueueSigningCertificateThumbprint.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-RevokeSigningCertificateThumbprint
Revocare il certificato di firma con l'identificazione personale specificata.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ServiceTokenCacheExpirationWindow
Specifica l'intervallo, in minuti, per il rinnovo automatico del token nella cache. Il valore predefinito è 2 minuti.
Il tipo deve essere un numero intero valido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-ServiceTokenLifetime
Specifica la scadenza, in minuti, per la cache del servizio dei token di sicurezza. Il valore predefinito è di 15 minuti.
Il tipo deve essere un numero intero valido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SigningCertificateStoreName
Specifica l'archivio certificati in cui si trova il certificato di firma. L'archivio identità per un provider di identità può essere una tabella di database SQL oppure un servizio AD LDS (Active Directory Lightweight Directory Services) o Servizi di dominio Active Directory.
Il tipo deve essere un'identità valida di un archivio certificati di firma, ad esempio ArchivioIdentità1.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-SigningCertificateThumbprint
Specifica l'identificazione digitale del certificato di firma.
Il tipo deve essere un'identità valida di un certificato di firma, ad esempio 2796BAE63F1801E277261BA0D77770028F20EEE4.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-WhatIf
Visualizza un messaggio che illustra gli effetti del comando anziché eseguire il comando.
Per ulteriori informazioni, digitare il comando seguente: get-help about_commonparameters
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |
-WindowsTokenLifetime
Specifica la scadenza, in minuti, per i token rilasciati agli utenti di Windows. Il valore predefinito è di 1380 minuti.
Il tipo deve essere un numero intero valido.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | SharePoint Server Subscription Edition |