Скрипты для работы с доверенными поставщиками входа (вход SAML) для SharePoint 2010
Claims-Based Authentication
Для удобной работы со скриптами powershell я рекомендую использовать PowerGUI.
Скрипт для добавления доверенного поставщика входа (вход SAML) для SharePoint 2010
Такого как описан тут http://msdn.microsoft.com/ru-ru/library/ff955607.aspx
Add-PSSnapin -Name Microsoft.SharePoint.PowerShell
#Служба входа предоставляет утверждения которые будут регистрироватся
$claim = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.mysite.ru/sharepoint/2011/03/claims/name" -IncomingClaimTypeDisplayName "Name" -SameAsIncoming
$claim2 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.microsoft.com/ws/2008/06/identity/claims/role" -IncomingClaimTypeDisplayName "Role" -SameAsIncoming
#Для claim2 определим значения
$claim2.AddKnownClaimValue("value1")
$claim2.AddKnownClaimValue("value2")
$claim2.AddKnownClaimValue("value3")
$claim2.AcceptOnlyKnownClaimValues=$true
#Сертификат службы
$certPath="C:\Users\user\Documents\STSTestCertPub.cer"
#Название службы
$pname="samename"
$pdescription="samedescription"
#Адрес сайта для которого регистрируем
$realm = "http://www.mysite.ru/_trust/"
#Адрес службы входа
$signinurl = "https://stssite.net"
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certPath)
$ap = New-SPTrustedIdentityTokenIssuer -Name $pname -Description $pdescription -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $claim,$claim2 -SignInUrl $signinurl -IdentifierClaim $claim.InputClaimType -UseWReply
$ap.Update()
Регистрация поставщика входа для дополнительного веб приложения (Добавление Realm)
Add-PSSnapin -Name Microsoft.SharePoint.PowerShell
$ap=Get-SPTrustedIdentityTokenIssuer
$uri = new-object System.Uri("http://www.site2.ru")
$ap.ProviderRealms.Add($uri, "http://www.site2.ru/_trust")
$ap.Update()
Удаление Realm
Add-PSSnapin -Name Microsoft.SharePoint.PowerShell
$ap=Get-SPTrustedIdentityTokenIssuer
$ap.ProviderRealms.Remove("http://www.site2.ru")
$ap.Update()
Удаление доверенного поставщика входа
Add-PSSnapin -Name Microsoft.SharePoint.PowerShell
$ap=Get-SPTrustedIdentityTokenIssuer
$ap.Delete()
$ap.Update()
Msdn
http://msdn.microsoft.com/ru-ru/library/ff953202.aspx
В частности описан способ миграции веб-приложения из классического режима Windows в режим входа на основе утверждений Windows в SharePoint 2010
В частности описан способ миграции веб-приложения из классического режима Windows в режим входа на основе утверждений Windows в SharePoint 2010
Комментариев нет:
Отправить комментарий