Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Командлет New-FederationTrust используется для установки доверия федерации между организацией Microsoft Exchange Server 2010 и шлюзом Microsoft Federation Gateway.

Синтаксис

New-FederationTrust -Name <String> -Thumbprint <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-MetadataUrl <Uri>] [-UseLegacyProvisioningService <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
New-FederationTrust -Name <String> -ApplicationUri <String> -SkipNamespaceProviderProvisioning <SwitchParameter> -Thumbprint <String> [-AdministratorProvisioningId <String>] [-ApplicationIdentifier <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-MetadataUrl <Uri>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр Обязательный Тип Описание

ApplicationUri

Обязательный

System.String

Параметр ApplicationUri указывает основной домен, используемый для идентификатора федеративной организации.

При использовании параметра ApplicationUri необходимо также указать параметры SkipNamespaceProviderProvisioning, AdministratorProvisioningId и ApplicationIdentifier .

Name

Обязательный

System.String

Параметр Name указывает понятное имя доверия федерации.

SkipNamespaceProviderProvisioning

Обязательный

System.Management.Automation.SwitchParameter

Переключатель SkipNamespaceProviderProvisioning указывает, что доверие и идентификатор федеративной организации подготавливаются внешними средствами без использования функций федерации в Exchange 2010.

Если используется этот переключатель, необходимо указать параметры ApplicationIdentifier, ApplicationUri и AdministratorProvisioningId.

Thumbprint

Обязательный

System.String

Параметр Thumbprint указывает отпечаток сертификата, выпущенного общедоступным центром сертификации, которому доверяет шлюз Microsoft Federation Gateway. Дополнительные сведения см. в разделе Общие сведения о федерации.

AdministratorProvisioningId

Необязательный

System.String

Параметр AdministratorProvisioningId указывает ключ подготовки, возвращенный шлюзом Microsoft Federation Gateway, когда организация уже зарегистрировала идентификаторы SiteID или ApplicationID.

При использовании параметра AdministratorProvisioningId необходимо также указать параметры SkipNamespaceProviderProvisioning, ApplicationIdentifier и ApplicationUri.

ApplicationIdentifier

Необязательный

System.String

Параметр ApplicationIdentifier указывает идентификатор SiteID или ApplicationID после регистрации SiteID или ApplicationID.

При использовании параметра ApplicationIdentifier необходимо также указать параметры SkipNamespaceProviderProvisioning, AdministratorProvisioningId и ApplicationUri.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

MetadataUrl

Необязательный

System.Uri

Параметр MetadataUrl указывает URL-адрес публикации WS-FederationMetadata шлюзом Microsoft Federation Gateway.

UseLegacyProvisioningService

Необязательный

System.Management.Automation.SwitchParameter

Параметр UseLegacyProvisioningService указывает, будет ли использоваться устаревший интерфейс Microsoft Federation Gateway для управления доверием федерации, в том числе доменами федерации, сертификатами и метаданными федерации. Для этого параметра допускаются значения $true и $false. По умолчанию значение равно $false. При использовании самозаверяющего сертификата для настройки доверия федерации с Microsoft Federation Gateway доверие следует создавать, задав для этого параметра значение $true. После создания доверия федерации это поведение нельзя изменить; при необходимости доверие следует удалить и создать заново. Рекомендуется всегда использовать значение по умолчанию, равное $false.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Подробное описание

Доверием федерации называются отношения доверия, созданные между организацией Microsoft Exchange 2010 и шлюзом Microsoft Federation Gateway. Доверие федерации требуется, чтобы настроить идентификатор федеративной организации для федеративного делегирования.

Дополнительные сведения см. в разделе Общие сведения о федерации.

Запись «Доверие федерации» в разделе Разрешения инфраструктуры Exchange и командной консоли.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

 

Примеры

ПРИМЕР 1

В этом примере создается доверие федерации Microsoft Federation Gateway с помощью сертификата с отпечатком AC00F35CBA8359953F4126E0984B5CCAFA2F4F17.

Скопировать код 
New-FederationTrust -Name "Microsoft Federation Gateway" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17