New-SPTrustedIdentityTokenIssuer
적용 대상: SharePoint Foundation 2010, SharePoint Server 2010
마지막으로 수정된 항목: 2015-03-09
팜에 ID 공급자를 만듭니다.
Syntax
New-SPTrustedIdentityTokenIssuer -ClaimsMappings <SPClaimMappingPipeBind[]> -Description <String> -IdentifierClaim <String> -Name <String> -Realm <String> -SignInUrl <String> [-AssignmentCollection <SPAssignmentCollection>] [-ClaimProvider <SPClaimProviderPipeBind>] [-ImportTrustCertificate <X509Certificate2>] [-UseWReply <SwitchParameter>]
자세한 설명
New-SPTrustedIdentityTokenIssuer cmdlet은 팜에 ID 공급자를 만듭니다. 이 개체는 웹 응용 프로그램에 이 유형의 ID 공급자를 설정하는 용도로만 만들어지고 사용됩니다. 지정한 클레임 유형은 NTLM, Classic NTLM, Negotiate 또는 Classic Negotiate일 수 없습니다. ASP.NET 멤버 자격 공급자나 역할 공급자의 경우 개체가 저장되지 않습니다. STS(보안 토큰 서비스) ID 공급자의 경우 이 cmdlet에서 ID 공급자 개체를 만들어 SPFarm 개체에 저장합니다.
SharePoint 제품용 Windows PowerShell에 대한 사용 권한 및 최신 정보는 온라인 설명서(https://go.microsoft.com/fwlink/?LinkId=163185)를 참고하십시오.
Parameters
| 매개 변수 | 필수 | 형식 | 설명 |
|---|---|---|---|
ClaimsMappings |
필수 |
Microsoft.SharePoint.PowerShell.SPClaimMappingPipeBind[] |
원래 토큰에서 SharePoint 토큰으로의 클레임 매핑을 지정합니다. 형식은 12345678-90ab-cdef-1234-567890bcdefgh 형식의 유효한 GUID, 유효한 클레임 매핑 규칙 이름(예: Email) 또는 유효한 SPClaimMapping 개체의 인스턴스여야 합니다. |
Description |
필수 |
System.String |
새 ID 공급자에 대한 설명을 지정합니다. 형식은 유효한 문자열(예: LiveID STS)이어야 합니다. |
IdentifierClaim |
필수 |
System.String |
새 ID 공급자에 사용할 신뢰할 수 있는 STS의 클레임 유형을 지정합니다. 형식은 신뢰할 수 있는 STS의 유효한 클레임 유형(예: https://schemas.microsoft.com/2007/05/Claims/Puid)이어야 합니다. |
Name |
필수 |
System.String |
새 ID 공급자의 이름을 지정합니다. 형식은 유효한 ID 공급자 이름(예: LiveIDSTS)이어야 합니다. |
Realm |
필수 |
System.String |
이 신뢰와 연결된 영역이나 리소스 파티션을 지정합니다. 형식은 유효한 영역 이름(예: MD_REALM)이어야 합니다. |
SignInUrl |
필수 |
System.String |
이 신뢰할 수 있는 STS ID 공급자의 로그인 URL을 지정합니다. 형식은 http://int.live.com/ 형식의 유효한 URL이어야 합니다. |
AssignmentCollection |
선택 |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
올바른 삭제를 위해 개체를 관리합니다. SPWeb 또는 SPSite와 같은 개체를 사용하는 경우 많은 양의 메모리를 사용할 수 있으며, Windows PowerShell 스크립트에서 이러한 개체를 사용하려면 올바른 메모리 관리가 필요합니다. SPAssignment 개체를 사용하면 개체를 하나의 변수에 지정하고 해당 개체가 필요한 시기가 지나면 개체를 삭제하여 메모리를 확보할 수 있습니다. SPWeb, SPSite 또는 SPSiteAdministration 개체를 사용하는 경우 지정 컬렉션 또는 Global 매개 변수가 사용되지 않으면 해당 개체가 자동으로 삭제됩니다. .gif "참고") Note
Global 매개 변수가 사용되는 경우 모든 개체가 전역 저장소에 포함됩니다. 개체가 즉시 사용되지 않거나 Stop-SPAssignment 명령을 사용하여 삭제되지 않는 경우 메모리 부족 시나리오가 발생할 수 있습니다.
|
ClaimProvider |
선택 |
Microsoft.SharePoint.PowerShell.SPClaimProviderPipeBind |
클레임 사용자 선택에 대해 클레임을 확인하고 검색할 수 있는 IP STS를 지정합니다. 형식은 12345678-90ab-cdef-1234-567890bcdefgh 형식의 유효한 GUID, 유효한 ID 공급자 이름(예: MyIDprovider1) 또는 유효한 SPIdentityProvider 개체의 인스턴스여야 합니다. |
ImportTrustCertificate |
선택 |
System.Security.Cryptography.X509Certificates.X509Certificate2 |
신뢰할 수 있는 인증 공급자 팜의 X.509 인증서 개체를 지정합니다. 형식은 유효한 X.509 인증서 이름(예: Certificate1)이어야 합니다. |
UseWReply |
선택 |
System.Management.Automation.SwitchParameter |
토큰 요청에 대한 WReply를 포함합니다. WReply는 로그아웃 처리가 완료되면 요청자가 리디렉션되는 신뢰 당사자의 URL입니다. |
입력 형식
반환 형식
Example
---------------예제---------------
New-SPTrustedIdentityTokenIssuer -Name "LiveIDSTS" - Description "LiveID STS" -Certificate (Get-ChildItem"cert:Certificates (LocalComputer)\Personal\Certificates -Name "LiveID Cert") -SignInUrl http://int.contoso.com/ -IdentifierClaim "http://schemas.contoso.com/2007/05/Claims/Puid"
Set -SPWebApplication https://contoso.com -IdentityProvider (Get-SPTrustedIdentityTokenIssuer "LiveIDSTS")
이 예제에서는 LiveIDSTS라는 팜에 새 ID 공급자를 만듭니다.
See Also
Reference
Get-SPTrustedIdentityTokenIssuer
Set-SPTrustedIdentityTokenIssuer
Remove-SPTrustedIdentityTokenIssuer