четверг, 10 ноября 2011 г.

Скрипты для работы с доверенными поставщиками входа (вход SAML) для SharePoint 2010 Claims-Based Authentication

Скрипты  для работы с доверенными поставщиками входа (вход SAML) для SharePoint 2010
Claims-Based Authentication 

Для удобной работы со скриптами powershell я рекомендую использовать PowerGUI.

Скрипт для добавления доверенного поставщика входа (вход SAML) для SharePoint 2010
Такого как описан тут http://msdn.microsoft.com/ru-ru/library/ff955607.aspx

Add-PSSnapin -Name Microsoft.SharePoint.PowerShell

#Служба входа предоставляет утверждения которые будут регистрироватся
$claim = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.mysite.ru/sharepoint/2011/03/claims/name" -IncomingClaimTypeDisplayName "Name" -SameAsIncoming
$claim2 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.microsoft.com/ws/2008/06/identity/claims/role" -IncomingClaimTypeDisplayName "Role" -SameAsIncoming

#Для claim2 определим значения
$claim2.AddKnownClaimValue("value1")
$claim2.AddKnownClaimValue("value2")
$claim2.AddKnownClaimValue("value3")
$claim2.AcceptOnlyKnownClaimValues=$true

#Сертификат службы
$certPath="C:\Users\user\Documents\STSTestCertPub.cer"

#Название службы
$pname="samename"
$pdescription="samedescription"

#Адрес сайта для которого регистрируем

#Адрес службы входа
$signinurl = "https://stssite.net"

$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certPath)

$ap = New-SPTrustedIdentityTokenIssuer -Name $pname -Description $pdescription -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $claim,$claim2 -SignInUrl $signinurl -IdentifierClaim $claim.InputClaimType -UseWReply 

 $ap.Update()


Регистрация поставщика входа для дополнительного веб приложения (Добавление Realm)

Add-PSSnapin -Name Microsoft.SharePoint.PowerShell
$ap=Get-SPTrustedIdentityTokenIssuer

$uri = new-object System.Uri("http://www.site2.ru")
$ap.ProviderRealms.Add($uri, "http://www.site2.ru/_trust")
$ap.Update()


Удаление Realm

Add-PSSnapin -Name Microsoft.SharePoint.PowerShell
$ap=Get-SPTrustedIdentityTokenIssuer

$ap.ProviderRealms.Remove("http://www.site2.ru")
$ap.Update()


Удаление доверенного поставщика входа

Add-PSSnapin -Name Microsoft.SharePoint.PowerShell
$ap=Get-SPTrustedIdentityTokenIssuer
$ap.Delete()

$ap.Update()



Msdn
http://msdn.microsoft.com/ru-ru/library/ff953202.aspx
В частности описан способ миграции веб-приложения из классического режима Windows в режим входа на основе утверждений Windows в SharePoint 2010





Комментариев нет:

Отправить комментарий