Set-SPSecurityTokenServiceConfig
适用于: SharePoint Foundation 2010, SharePoint Server 2010
上一次修改主题: 2015-03-09
更新 SharePoint 安全令牌服务 (STS) 标识提供程序的设置。
Syntax
Set-SPSecurityTokenServiceConfig [-AssignmentCollection <SPAssignmentCollection>] [-Confirm [<SwitchParameter>]] [-FormsTokenLifetime <Int32>] [-ImportSigningCertificate <X509Certificate2>] [-MaxLogonTokenCacheItems <Int32>] [-MaxServiceTokenCacheItems <Int32>] [-ServiceTokenCacheExpirationWindow <Int32>] [-ServiceTokenLifetime <Int32>] [-WhatIf [<SwitchParameter>]] [-WindowsTokenLifetime <Int32>]
Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint <String> [-AssignmentCollection <SPAssignmentCollection>] [-Confirm [<SwitchParameter>]] [-FormsTokenLifetime <Int32>] [-MaxLogonTokenCacheItems <Int32>] [-MaxServiceTokenCacheItems <Int32>] [-ServiceTokenCacheExpirationWindow <Int32>] [-ServiceTokenLifetime <Int32>] [-SigningCertificateStoreName <String>] [-WhatIf [<SwitchParameter>]] [-WindowsTokenLifetime <Int32>]
详细说明
此 cmdlet 包含多个参数集。您可以只使用来自一个参数集的参数,也可以不合并来自不同参数集的参数。有关如何使用参数集的详细信息,请参阅 Cmdlet 参数集。
Set-SPSecurityTokenServiceConfig cmdlet 更新 SharePoint 安全令牌服务 (STS) 标识提供程序的设置。如果使用证书文件,证书必须是带有私钥的 X509 证书,否则将引发异常。
备注
此 cmdlet 只操作可导出的证书。若要创建可在此 cmdlet 中使用的证书,请在 x509Certificate2 对象构造函数的 keyStorageFlags 参数中指定 X509KeyStorageFlags.Exportable 位。
Parameters
| 参数 | 是否必需 | 类型 | 说明 |
|---|---|---|---|
SigningCertificateThumbprint |
必需 |
System.String |
指定签名证书的指纹。 该类型必须是签名证书的有效标识;例如 2796BAE63F1801E277261BA0D77770028F20EEE4。 |
AssignmentCollection |
可选 |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
管理对象以便正确进行处理。使用 SPWeb 或 SPSite 等对象可能会耗用大量内存,而且在 Windows PowerShell 脚本中使用这些对象需要正确管理内存。通过使用 SPAssignment 对象,可以将对象分配给变量,然后在不需要这些对象时对它们进行处理,以释放内存。在使用 SPWeb、SPSite 或 SPSiteAdministration 对象时,如果不使用分配集合或 Global 参数,则会自动处理这些对象。 .gif "注意") Note
在使用 Global 参数时,所有对象均包含在全局存储中。如果未立即使用对象,或未通过使用 Stop-SPAssignment 命令来处理对象,则可能会发生内存不足的情况。
|
FormsTokenLifetime |
可选 |
System.Int32 |
指定颁发给 ASP.NET 成员资格提供程序和角色提供程序的令牌的过期时间(分钟)。默认值为 1380。 类型必须为有效整数。 |
ImportSigningCertificate |
可选 |
System.Security.Cryptography.X509Certificates.X509Certificate2 |
指定受信任的身份验证提供程序服务器场的 X.509 证书对象。 该类型必须是有效的 X.509 证书名称;例如,Certificate1。 |
MaxLogonTokenCacheItems |
可选 |
System.Int32 |
指定内存中登录令牌缓存的最大项数。默认值为 10000 项。 类型必须为有效整数。 |
MaxServiceTokenCacheItems |
可选 |
System.Int32 |
指定内存中服务令牌缓存的最大项数。默认值为 10000 项。 类型必须为有效整数。 |
ServiceTokenCacheExpirationWindow |
可选 |
System.Int32 |
指定自动续订缓存中令牌的时间间隔(分钟)。默认值为 2 分钟。 类型必须为有效整数。 |
ServiceTokenLifetime |
可选 |
System.Int32 |
指定安全令牌服务缓存的过期时间(分钟)。默认值为 15 分钟。 类型必须为有效整数。 |
SigningCertificateStoreName |
可选 |
System.String |
指定签名证书所在的证书存储。标识提供程序的标识存储可以是 SQL 数据库表、Active Directory 域服务 (AD DS)、或 Active Directory 轻型目录服务 (AD LDS)。 该类型必须是签名证书存储的有效标识;例如 IdentityStore1。 |
WindowsTokenLifetime |
可选 |
System.Int32 |
指定颁发给 Windows 用户的令牌的过期时间(分钟)。默认值为 1380 分钟。 类型必须为有效整数。 |
输入类型
返回类型
Example
------------------示例 1------------------
Set-SPSecurityTokenServiceConfig -SigningCertificateThumbprint "2796BAE63F1801E277261BA0D77770028F20EEE4"
此示例用已部署在证书存储中的证书更新 SharePoint 安全令牌服务 (STS) 标识提供程序的签名证书。
------------------示例 2------------------
$stsCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "c:\sts.pfx","a",20
Set-SPSecurityTokenServiceConfig -ImportSigningCertificate $stsCert
此示例导入 SharePoint STS 标识提供程序的签名证书。