Терминология федерации в Exchange 2010
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2012-03-06
Федерация — это технология в серверном приложении Microsoft Exchange Server 2010, которая служит для обмена данными одних организаций с другими организациями Exchange. Федерация упрощает обмен сведениями о доступности (доступности календарей) и контактными данными с пользователями в других организациях Exchange. В следующей таблице определяются основные компоненты, связанные с федерацией в системе Exchange 2010.
- домен пространства имен учетных записей
Сочетание первого выбранного принятого пространства имен домена и предопределенной строки, которое автоматически добавляется в идентификатор организации (OrgID) в качестве федеративного домена. Пространство имен учетных записей имеет формат FYDIBOHF25SPDLT.< ваш домен>, используется в маркерах делегирования и является уникальным для вашей организации Exchange.
- идентификатор приложения (AppID)
Уникальный номер, генерируемый шлюзом Microsoft Federation Gateway для идентификации организаций Exchange. Идентификатор AppID генерируется при создании доверия федерации со шлюзом Microsoft Federation Gateway.
- маркер делегирования
Это маркер SAML (Security Assertion Markup Language), выдаваемый шлюзом Microsoft Federation Gateway, который позволяет пользователям из одной федеративной организации получать доверие от другой федеративной организации. Маркер делегирования содержит адрес электронной почты пользователя, неизменный идентификатор и сведения, связанные с предложением, по которому был выдан маркер на действие.
- внешняя федеративная организация
Внешняя организация Exchange, которая установила доверие федерации со шлюзом Microsoft Federation Gateway.
- федеративное делегирование
Группа функций Exchange, которые используют доверие федерации со шлюзом Microsoft Federation Gateway для работы в организациях Exchange, в том числе в нелокальных развертываниях Exchange. Совокупность таких функций применяется для создания проверенных на подлинность запросов между серверами от имени пользователей по нескольким организациям Exchange.
- федеративный домен
Обслуживаемый уполномоченный домен, который добавляется к идентификатору организации (OrgID) для организации Exchange.
- строка шифрования для подтверждения права собственности на домен
Криптографически стойкая строка, используемая организацией Exchange для доказательства того, что данная организация владеет доменом, используемым со шлюзом Microsoft Federation Gateway. Эта строка генерируется с помощью командлета Get-FederatedDomainProof.
- политика федеративного общего доступа
Политика на уровне организации, согласно которой выполняется включение устанавливаемого пользователями прямого обмена между сотрудниками сведениями о календаре и контактными данными, а также управление этим процессом.
- федерация
Соглашение на основе доверия между двумя организациями Exchange для достижения общей цели. При наличии федерации для каждой организации необходимо, чтобы утверждения проверки подлинности от одной организации распознавались другой организацией.
доверие федерации
Связь со шлюзом Microsoft Federation Gateway, которая определяет следующие компоненты для организации Exchange:пространство имен учетных записей;
идентификатор приложения (AppID);
идентификатор организации (OrgID);
федеративные домены.
Чтобы настроить федеративное делегирование с другими федеративными организациями Exchange, необходимо установить доверие федерации со шлюзом Microsoft Federation Gateway.
- Шлюз Microsoft Federation Gateway
Бесплатная служба удостоверений, которая запускается в облаке (через Интернет и за пределами домена корпоративной сети). Шлюз Microsoft Federation Gateway выступает в качестве брокера доверия между федеративными организациями Microsoft Exchange Server 2010. Он отвечает за выдачу маркеров делегирования получателям Exchange, когда они запрашивают информацию от получателей в других федеративных организациях Exchange.
- нефедеративная организация
Организация, которая не имеет доверия федерации, установленного со шлюзом Microsoft Federation Gateway.
- идентификатор организации (OrgID)
Определяет, какие из уполномоченных обслуживаемых доменов, настроенных в организации, включены для федерации. Шлюзом Microsoft Federation Gateway распознаются только те получатели, которые имеют адреса электронной почты с федеративными доменами, настроенными в идентификаторе OrgID, и они могут использовать функции федеративного делегирования.
- связь организации
Отношение «один к одному» между двумя федеративными организациями Exchange, которое позволяет получателям обмениваться сведениями о доступности (доступности календаря). Связь организации требует доверия федерации со шлюзом Microsoft Federation Gateway и устраняет необходимость в использовании леса Служба каталогов Active Directory или доверия федерации между организациями Exchange.
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.