Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-01-10
В локальной среде Microsoft Exchange Server 2010 можно настроить федеративное делегирование, ранее известное как общий федеративный доступ.
Федеративное делегирование позволяет пользователям в локальной организации Exchange обмениваться данными с получателями в других организациях Exchange, в которых также настроено федеративное делегирование. Такое соединение устанавливается благодаря созданию организационных связей между двумя организациями или использованию политики общего доступа, которая позволяет пользователям создавать отношения общего доступа на индивидуальном уровне.
Федеративное делегирование использует шлюз Microsoft Federation Gateway — службу облака, предоставляемую корпорацией Майкрософт, — в качестве брокера доверия между локальной организацией Exchange 2010 пользователя и другими федеративными организациями Exchange 2010.
Необходимы сведения о других задачах управления, связанных с федеративным делегированием? См. раздел Управление федеративным общим доступом.
Требования к пространству имен домена
Для настройки федеративного делегирования в локальной организации Exchange 2010 необходимо наличие двух отдельных доменов.
- Основной домен SMTP Это основной домен,
используемый для учетных записей электронной почты пользователей
или для размещения учетных записей пользователей в приложении
Microsoft Outlook Live или службах Microsoft Online Services.
Обычно этот домен настраивается при развертывании сервера Exchange
в организации и не требует дополнительных изменений для настройки
федеративного делегирования.
- Поддомен федеративного
делегирования Для федеративного делегирования
необходимо использовать пространство имен домена для идентификатора
организации с федеративным делегированием, которое отличается от
основного домена SMTP. Этот домен служит в качестве пространства
имен учетных записей для идентификатора организации и не должен
использоваться для почтовых ящиков в организации Exchange. Чтобы
отличать поддомен, используемый для функции делегирования Exchange,
рекомендуется создать поддомен с именем
exchangedelegation. Этот поддомен служит только в качестве
федеративного пространства имен для шлюза Microsoft Federation
Gateway, который обслуживает уникальные идентификаторы получателей,
запрашивающих маркеры делегирования SAML (Security Assertions
Markup Language). Дополнительные сведения о маркерах SAML см. в
статье Маркеры и утверждения SAML.
Для настройки федеративного делегирования также необходимо добавить по меньшей мере один обслуживаемый домен в идентификатор организации после создания доверия федерации со шлюзом Microsoft Federation Gateway. Таким дополнительным федеративным доменом обычно является основной домен SMTP организации. Он указывает, что почтовый ящик Exchange может запрашивать получение маркеров делегирования SAML со шлюза Microsoft Federation Gateway. Функции, предоставляемые федеративным делегированием, доступны пользователям, только если их основной или дополнительный домен адресов электронной почты прокси-серверов добавлен в качестве обслуживаемого федеративного домена в идентификатор организации.
Например, если основным доменом SMTP является contoso.com, то в качестве пространства имен поддомена федеративного делегирования необходимо использовать exchangedelegation.contoso.com и добавить contoso.com в качестве обслуживаемого домена для доверия федерации. Если федеративное делегирование уже настроено в локальной организации Exchange и основной домен SMTP, contoso.com, используется в качестве имени поддомена федеративного делегирования, необходимо изменить настройку идентификатора организации с федеративным делегированием для использования нового имени поддомена федеративного делегирования — exchangedelegation.contoso.com.