Terminologia relativa alla federazione in Exchange 2010

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2012-03-06

Con il termine "federazione" si indica una tecnologia disponibile in Microsoft Exchange Server 2010 che consente alle organizzazioni di condividere informazioni con altre organizzazioni Exchange. La federazione semplifica la condivisione delle informazioni su disponibilità (disponibilità nel calendario) e contatti con utenti in altre organizzazioni di Exchange. Nella tabella che segue sono descritti i componenti di base associati alla federazione in Exchange 2010.

  • dominio dello spazio dei nomi dell'account
    La combinazione del primo spazio dei nomi dei domini accettato selezionato e di una stringa predefinita che viene aggiunto automaticamente all'identificatore dell'organizzazione (OrgID) come dominio federato. Il dominio dello spazio dei nomi dell'account è formattato come FYDIBOHF25SPDLT.< dominio>, viene usato nei token di delega ed è univoco per l'organizzazione Exchange.
  • identificatore dell'applicazione (AppID)
    Un numero univoco generato da Microsoft Federazione Gateway per identificare le organizzazioni Exchange. L'identificatore AppID viene generato quando si crea un trust federativo con Microsoft Federation Gateway.
  • token di delega
    Un token SAML (Security Assertion Markup Language) emesso da Microsoft Federation Gateway che consente agli utenti di un'organizzazione federata di essere riconosciuti come attendibili da un'altra organizzazione federata. Un token di delega contiene l'indirizzo di posta elettronica dell'utente, un identificatore non modificabile e le informazioni associate all'azione per la quale è stato emesso il token.
  • organizzazione federata esterna
    Un'organizzazione Exchange esterna che ha stabilito un trust federativo con Microsoft Federation Gateway.
  • delega federata
    Un gruppo di funzionalità di Exchange che, tramite un trust federativo con Microsoft Federation Gateway, sono in grado di operare all'interno delle organizzazioni Exchange, incluse distribuzioni di Exchange estese. Queste funzionalità vengono utilizzate per effettuare le richieste di autenticazione tra i server per conto degli utenti di più organizzazioni Exchange.
  • dominio federato
    Un dominio autorevole aggiunto all'identificatore dell'organizzazione (OrgID) per un'organizzazione Exchange.
  • stringa di crittografia per la prova del dominio
    Una stringa crittografata utilizzata da un'organizzazione di Exchange come prova che l'organizzazione è proprietaria del dominio utilizzato con Microsoft Federation Gateway. La stringa viene generata utilizzando il cmdlet Get-FederatedDomainProof.
  • criterio di condivisione federata
    Un criterio a livello di organizzazione che abilita e controlla la condivisione, stabilita dall'utente e per singola persona, del calendario e delle informazioni di contatto.
  • federazione
    Un accordo basato sulla fiducia tra due organizzazioni Exchange per raggiungere un obiettivo comune. Con la federazione, entrambe le organizzazioni desiderano che le asserzioni di autenticazione di una siano riconosciute anche dall'altra.

  • trust federativo
    Una relazione con Microsoft Federation Gateway che definisce i seguenti componenti per l'organizzazione Exchange:

    • Spazio dei nomi dell'account

    • Identificatore dell'applicazione (AppID)

    • Identificare dell'organizzazione (OrgID)

    • Domini federati

    Per configurare la delega federata con altre organizzazioni Exchange federate, è necessario stabilire un trust federativo con Microsoft Federation Gateway.

  • Microsoft Federation Gateway
    Un servizio gratuito di gestione delle identità eseguito nel cloud (su Internet e oltre il dominio di una rete aziendale). Microsoft Federation Gateway funge da gestore trust tra le organizzazioni Microsoft Exchange Server 2010 federate. Il suo compito è quello di emettere i token di delega per i destinatari di Exchange quando questi richiedono informazioni su destinatari in altre organizzazioni Exchange federate.
  • organizzazione non federata
    Organizzazioni per le quali non è stato stabilito un trust federativo con Microsoft Federation Gateway.
  • identificatore dell'organizzazione (OrgID)
    Definisce quali dei domini autorevoli configurati nell'organizzazione sono abilitati per la federazione. Solo i destinatari che dispongono di indirizzi di posta elettronica con domini federati configurati in OrgID vengono riconosciuti da Microsoft Federation Gateway e possono utilizzare le funzionalità di delega federata.
  • relazione organizzativa
    Una relazione uno-a-uno tra due organizzazioni Exchange federate che consentono ai destinatari di condividere le informazioni sulla disponibilità. Una relazione organizzativa richiede un trust federativo con Microsoft Federation Gateway; questa soluzione evita di dover utilizzare un trust tra domini o una foresta Active Directory tra le organizzazioni Exchange.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.