Exchange 2010 中的联合术语
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2012-03-06
联合身份验证是 Microsoft Exchange Server 2010 中的一种技术,该技术可帮助组织与其他 Exchange 组织共享信息。通过联合身份验证可以更加方便地与其他 Exchange 组织中的用户共享忙/闲(日历可用性)和联系人信息。下表定义 Exchange 2010 中与联合身份验证关联的核心组件。
- 帐户命名空间域
第一个选择的接受的域和作为联盟域自动添加到组织标识符 (OrgID) 的预定义字符串的组合。帐户命名空间域的格式为 FYDIBOHF25SPDLT.< 您的域>,在委派令牌中使用,对 Exchange 组织是唯一的。
- 应用程序标识符 (AppID)
由 Microsoft 联合网关生成的唯一编号,用于标识 Exchange 组织。在创建与 Microsoft 联合网关的联合身份验证信任时,会生成 AppID。
- 委派令牌
Microsoft 联合网关颁发的安全声明标记语言 (SAML) 令牌,使一个联盟组织中的用户可以受到另一个联盟组织的信任。委派令牌包含用户的电子邮件地址、不可变标识符以及与颁发该令牌进行行动所针对的要约相关联的信息。
- 外部联盟组织
与 Microsoft 联合网关建立了联合身份验证信任的外部 Exchange 组织。
- 联合委派
利用与 Microsoft 联合网关的联合身份验证信任跨 Exchange 组织工作的一组 Exchange 功能,包括跨内部部署 Exchange 部署。这些功能结合在一起用于跨多个 Exchange 组织,代表用户在服务器之间进行经身份验证的请求。
- 联盟域
添加到 Exchange 组织的组织标识符 (OrgID) 的接受权威域。
- 域证明加密字符串
一种密码安全字符串,Exchange 组织使用它来证明组织拥有用于 Microsoft 联合身份验证网关的域。该字符串是通过使用 Get-FederatedDomainProof cmdlet 生成的。
- 联合共享策略
一种组织级别策略,可启用和控制用户建立的、日历和联系人信息的人员对人员共享。
- 联合身份验证
两个 Exchange 组织之间为实现共同目的而达成的基于信任的协议。使用联合身份验证时,两个组织都希望来自一个组织的身份验证断言可由对方识别。
联合身份验证信任
与 Microsoft 联合网关的一种关系,为 Exchange 组织定义了以下组件:帐户命名空间
应用程序标识符 (AppID)
组织标识符 (OrgID)
联盟域
若要配置与其他联盟 Exchange 组织的联合委派,必须与 Microsoft 联合网关建立联合身份验证信任。
- Microsoft 联合身份验证网关
在云中运行(通过 Internet 并超出企业网络域)的一种免费的标识服务。Microsoft 联合网关充当联盟 Microsoft Exchange Server 2010 组织之间的信任代理。它负责在 Exchange 收件人请求从其他联盟 Exchange 组织中的收件人获取信息时,向这些收件人颁发委派令牌。
- 非联盟组织
未与 Microsoft 联合网关建立联合身份验证信任的组织。
- 组织标识符 (OrgID)
定义为联合身份验证启用了组织中配置的哪些权威接受域。只有具有电子邮件地址以及在 OrgID 中配置了联盟域的收件人,才会由 Microsoft 联合网关识别,并能够使用联合委派功能。
- 组织关系
两个联盟 Exchange 组织之间的一种一对一关系,该关系使收件人可以共享忙/闲(日历可用性)信息。组织关系需要与 Microsoft 联合网关建立联合身份验证信任,从而无需在 Active Directory 组织之间使用 Exchange 林或域信任。
© 2010 Microsoft Corporation。保留所有权利。