Последнее изменение раздела: 2010-11-22

Федерация — это технология в серверном приложении Microsoft Exchange Server 2010, которая служит для обмена данными одних организаций с другими организациями Exchange. Федерация упрощает обмен сведениями о доступности (доступности календарей) и контактными данными с пользователями в других организациях Exchange. В следующей таблице определяются основные компоненты, связанные с федерацией в системе Exchange 2010.

домен пространства имен учетных записей

Пространство имен первого федеративного домена, которое добавляется к идентификатору организации (OrgID). Домен пространства имен учетных записей используется в маркерах делегирования и должен отличаться от обслуживаемого домена, используемого для адресов электронной почты в организации Exchange. Чтобы предотвратить возможные проблемы с проверкой подлинности в развертываниях, предусматривающих совместную работу, где настроены службы федерации Служба каталогов Active Directory (AD FS), в организациях Exchange в качестве пространства имен учетных записей рекомендуется использовать поддомен exchangedelegation.<основной_домен>, например exchangedelegation.contoso.com.

идентификатор приложения (AppID)

Уникальный номер, генерируемый шлюзом Microsoft Federation Gateway для идентификации организаций Exchange. Идентификатор AppID генерируется при создании доверия федерации со шлюзом Microsoft Federation Gateway.

маркер делегирования

Это маркер SAML (Security Assertion Markup Language), выдаваемый шлюзом Microsoft Federation Gateway, который позволяет пользователям из одной федеративной организации получать доверие от другой федеративной организации. Маркер делегирования содержит адрес электронной почты пользователя, неизменный идентификатор и сведения, связанные с предложением, по которому был выдан маркер на действие.

внешняя федеративная организация

Внешняя организация Exchange, которая установила доверие федерации со шлюзом Microsoft Federation Gateway.

федеративное делегирование

Группа функций Exchange, которые используют доверие федерации со шлюзом Microsoft Federation Gateway для работы в организациях Exchange, в том числе в нелокальных развертываниях Exchange. Совокупность таких функций применяется для создания проверенных на подлинность запросов между серверами от имени пользователей по нескольким организациям Exchange.

федеративный домен

Обслуживаемый уполномоченный домен, который добавляется к идентификатору организации (OrgID) для организации Exchange.

строка шифрования для подтверждения права собственности на домен

Криптографически стойкая строка, используемая организацией Exchange для обеспечения доказательства того, что данная организация владеет доменом, используемым с помощью шлюза Microsoft Federation Gateway. Эта строка генерируется с помощью командлета Get-FederatedDomainProof.

политика федеративного общего доступа

Политика на уровне организации, согласно которой выполняется включение устанавливаемого пользователями прямого обмена между сотрудниками сведениями о календаре и контактными данными, а также управление этим процессом.

федерация

Соглашение на основе доверия между двумя организациями Exchange для достижения общей цели. При наличии федерации для каждой организации необходимо, чтобы утверждения проверки подлинности от одной организации распознавались другой организацией.

доверие федерации

Связь со шлюзом Microsoft Federation Gateway, которая определяет следующие компоненты для организации Exchange:

  • пространство имен учетных записей;

  • идентификатор приложения (AppID);

  • идентификатор организации (OrgID);

  • федеративные домены.

Чтобы настроить федеративное делегирование с другими федеративными организациями Exchange, необходимо установить доверие федерации со шлюзом Microsoft Federation Gateway.

Шлюз Microsoft Federation Gateway

Служба удостоверений, которая запускается в облаке (через Интернет и за пределами домена корпоративной сети). Шлюз Microsoft Federation Gateway выступает в качестве брокера доверия между федеративными организациями Microsoft Exchange Server 2010. Он отвечает за выдачу маркеров делегирования получателям Exchange, когда они запрашивают информацию от получателей в других федеративных организациях Exchange.

нефедеративная организация

Организация, которая не имеет доверия федерации, установленного со шлюзом Microsoft Federation Gateway.

идентификатор организации (OrgID)

Определяет, какие из уполномоченных обслуживаемых доменов, настроенных в организации, включены для федерации. Шлюзом Microsoft Federation Gateway распознаются только те получатели, которые имеют адреса электронной почты с федеративными доменами, настроенными в идентификаторе OrgID, и они могут использовать функции федеративного делегирования.

связь организации

Отношение «один к одному» между двумя федеративными организациями Exchange, которое позволяет получателям обмениваться сведениями о доступности (доступности календаря). Связь организации требует доверия федерации со шлюзом Microsoft Federation Gateway и устраняет необходимость в использовании леса Служба каталогов Active Directory или доверия федерации между организациями Exchange.