Set-SPSecurityTokenServiceConfig
적용 대상: SharePoint Foundation 2010, SharePoint Server 2010
마지막으로 수정된 항목: 2015-03-09
SharePoint STS(Security Token Service) ID 공급자에 대한 설정을 업데이트합니다.
Syntax
Set-SPSecurityTokenServiceConfig [-AssignmentCollection <SPAssignmentCollection>] [-Confirm [<SwitchParameter>]] [-FormsTokenLifetime <Int32>] [-ImportSigningCertificate <X509Certificate2>] [-MaxLogonTokenCacheItems <Int32>] [-MaxServiceTokenCacheItems <Int32>] [-ServiceTokenCacheExpirationWindow <Int32>] [-ServiceTokenLifetime <Int32>] [-WhatIf [<SwitchParameter>]] [-WindowsTokenLifetime <Int32>]
Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint <String> [-AssignmentCollection <SPAssignmentCollection>] [-Confirm [<SwitchParameter>]] [-FormsTokenLifetime <Int32>] [-MaxLogonTokenCacheItems <Int32>] [-MaxServiceTokenCacheItems <Int32>] [-ServiceTokenCacheExpirationWindow <Int32>] [-ServiceTokenLifetime <Int32>] [-SigningCertificateStoreName <String>] [-WhatIf [<SwitchParameter>]] [-WindowsTokenLifetime <Int32>]
자세한 설명
이 cmdlet에는 둘 이상의 매개 변수 집합이 포함됩니다. 한 매개 변수 집합의 매개 변수만 사용할 수 있으며 서로 다른 매개 변수 집합의 매개 변수를 결합하면 안 됩니다. 매개 변수 집합 사용 방법에 대한 자세한 내용은 Cmdlet 매개 변수 집합을 참조하십시오.
Set-SPSecurityTokenServiceConfig cmdlet은 SharePoint STS(Security Token Service) ID 공급자에 대한 설정을 업데이트합니다. 인증서 파일을 사용하는 경우 인증서는 개인 키가 있는 X509 인증서여야 합니다. 그렇지 않으면 예외가 발생합니다.
참고
이 cmdlet은 내보낼 수 있는 인증서에서만 작동합니다. 이 cmdlet에서 사용할 수 있는 인증서를 만들려면 x509Certificate2 개체 생성자의 keyStorageFlags 매개 변수에서 X509KeyStorageFlags.Exportable 비트를 지정하십시오.
Parameters
| 매개 변수 | 필수 | 형식 | 설명 |
|---|---|---|---|
SigningCertificateThumbprint |
필수 |
System.String |
서명 인증서의 지문을 지정합니다. 형식은 서명 인증서의 유효한 ID(예: 2796BAE63F1801E277261BA0D77770028F20EEE4)여야 합니다. |
AssignmentCollection |
선택 |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
올바른 삭제를 위해 개체를 관리합니다. SPWeb 또는 SPSite와 같은 개체를 사용하는 경우 많은 양의 메모리를 사용할 수 있으며, Windows PowerShell 스크립트에서 이러한 개체를 사용하려면 올바른 메모리 관리가 필요합니다. SPAssignment 개체를 사용하면 개체를 하나의 변수에 지정하고 해당 개체가 필요한 시기가 지나면 개체를 삭제하여 메모리를 확보할 수 있습니다. SPWeb, SPSite 또는 SPSiteAdministration 개체를 사용하는 경우 지정 컬렉션 또는 Global 매개 변수가 사용되지 않으면 해당 개체가 자동으로 삭제됩니다. .gif "참고") Note
Global 매개 변수가 사용되는 경우 모든 개체가 전역 저장소에 포함됩니다. 개체가 즉시 사용되지 않거나 Stop-SPAssignment 명령을 사용하여 삭제되지 않는 경우 메모리 부족 시나리오가 발생할 수 있습니다.
|
FormsTokenLifetime |
선택 |
System.Int32 |
ASP.NET 멤버 자격 공급자 및 역할 공급자에 발행된 토큰의 만료 시간(분)을 지정합니다. 기본값은 1380입니다. 형식은 유효한 정수여야 합니다. |
ImportSigningCertificate |
선택 |
System.Security.Cryptography.X509Certificates.X509Certificate2 |
신뢰할 수 있는 인증 공급자 팜에서 X.509 인증서 개체를 지정합니다. 형식은 유효한 X.509 인증서의 이름(예: Certificate1)이어야 합니다. |
MaxLogonTokenCacheItems |
선택 |
System.Int32 |
인-메모리 로그온 토큰 캐시의 최대 항목 수를 지정합니다. 기본값은 10000개 항목입니다. 형식은 유효한 정수여야 합니다. |
MaxServiceTokenCacheItems |
선택 |
System.Int32 |
인-메모리 서비스 토큰 캐시의 최대 항목 수를 지정합니다. 기본값은 10000개 항목입니다. 형식은 유효한 정수여야 합니다. |
ServiceTokenCacheExpirationWindow |
선택 |
System.Int32 |
캐시의 토큰을 자동으로 갱신할 간격(분)을 지정합니다. 기본값은 2분입니다. 형식은 유효한 정수여야 합니다. |
ServiceTokenLifetime |
선택 |
System.Int32 |
보안 토큰 서비스 캐시의 만료 시간(분)을 지정합니다. 기본값은 15분입니다. 형식은 유효한 정수여야 합니다. |
SigningCertificateStoreName |
선택 |
System.String |
서명 인증서가 있는 인증 저장소를 지정합니다. ID 공급자의 ID 저장소는 SQL 데이터베이스 테이블, AD DS(Active Directory 도메인 서비스) 또는 AD LDS(Active Directory Lightweight Directory Service)일 수 있습니다. 형식은 서명 인증서 저장소의 유효한 ID(예: IdentityStore1)여야 합니다. |
WindowsTokenLifetime |
선택 |
System.Int32 |
Windows 사용자에게 발행된 토큰의 만료 시간(분)을 지정합니다. 기본값은 1380분입니다. 형식은 유효한 정수여야 합니다. |
입력 형식
반환 형식
Example
---------------예제 1---------------
Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint "2796BAE63F1801E277261BA0D77770028F20EEE4"
이 예제에서는 인증서 저장소에 배포된 인증서가 있는 SharePoint STS(Security Token Service) ID 공급자의 서명 인증서를 업데이트합니다.
---------------예제 2---------------
$stsCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "c:\sts.pfx","a",20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCert
이 예제에서는 SharePoint STS ID 공급자의 서명 인증서를 가져옵니다.