Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Командлет Set-FederationTrust позволяет изменять существующее доверие федерации.

Синтаксис


`Set-FederationTrust -Identity <FederationTrustIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-MetadataUrl <Uri>] [-Name <String>] [-RefreshMetadata <SwitchParameter>] [-Thumbprint <String>] [-WhatIf [<SwitchParameter>]]`


`Set-FederationTrust -Identity <FederationTrustIdParameter> -PublishFederationCertificate <SwitchParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Name <String>] [-WhatIf [<SwitchParameter>]]`


`Set-FederationTrust -Identity <FederationTrustIdParameter> -ApplicationUri <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Name <String>] [-WhatIf [<SwitchParameter>]]`

Параметры

Параметр

Обязательность

Тип

Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.FederationTrustIdParameter

Параметр Identity указывает имя изменяемого доверия федерации.

PublishFederationCertificate

Обязательный

System.Management.Automation.SwitchParameter

Переключатель PublishFederationCertificate указывает следующий сертификат в качестве текущего сертификата для доверия федерации и публикует его для шлюза Microsoft Federation Gateway. Этот сертификат используется для шифрования маркеров с помощью шлюза Microsoft Federation Gateway.

Внимание!

Перед установкой следующего сертификата в качестве текущего убедитесь, что этот сертификат развернут на всех транспортных серверах-концентраторах и серверах клиентского доступа. Командлет Test-FederationCertificate и мастер управляемой федерации позволяют проверять состояние развертывания сертификата.

ApplicationUri

Необязательный

System.String

Параметр ApplicationUri указывает основной домен, используемый для идентификатора федеративной организации.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

MetadataUrl

Необязательный

System.Uri

Параметр MetadataUrl указывает URL-адрес публикации WS-FederationMetadata шлюзом Microsoft Federation Gateway.

Name

Необязательный

System.String

Параметр Name указывает имя доверия федерации.

RefreshMetadata

Необязательный

System.Management.Automation.SwitchParameter

Переключатель RefreshMetadata указывает, что документ метаданных и сертификат повторно получены из шлюза Microsoft Federation Gateway.

Thumbprint

Необязательный

System.String

Параметр Thumbprint указывает отпечаток сертификата X.509, настраиваемого в качестве следующего сертификата для доверия федерации. После развертывания сертификата на всех транспортных серверах-концентраторах и серверах клиентского доступа в организации Exchange можно настроить использование этого сертификата доверием с помощью переключателя PublishFederationCertificate.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Подробное описание

Командлет Set-FederationTrust позволяет управлять сертификатами, используемыми для доверия федерации. Командлет Set-FederationTrust также позволяет обновлять документ метаданных из шлюза Microsoft Federation Gateway и загружать его сертификат.

Запись «Доверие федерации» в разделе Разрешения инфраструктуры Exchange и командной консоли.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка	Описание

Примеры

ПРИМЕР 1

В этом примере настраивается использование доверием федерации Microsoft Federation Gateway сертификата с отпечатком AC00F35CBA8359953F4126E0984B5CCAFA2F4F17 в качестве следующего сертификата.

	Скопировать код
Set-FederationTrust -Identity "Microsoft Federation Gateway" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

ПРИМЕР 2

В этом примере настраивается использование доверием федерации Microsoft Federation Gateway следующего сертификата в качестве текущего сертификата.

Важно!
Перед настройкой использования доверием федерации следующего сертификата в качестве текущего необходимо использовать командлет Test-FederationTrust или мастер управляемой федерации, чтобы убедиться, что этот сертификат доступен на всех транспортных серверах-концентраторах и серверах клиентского доступа.

Важно!

Перед настройкой использования доверием федерации следующего сертификата в качестве текущего необходимо использовать командлет Test-FederationTrust или мастер управляемой федерации, чтобы убедиться, что этот сертификат доступен на всех транспортных серверах-концентраторах и серверах клиентского доступа.

	Скопировать код
Set-FederationTrust -Identity "Microsoft Federation Gateway" -PublishFederationCertificate