Verbundterminologie in Exchange 2010

Exchange 2010
 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-03-06

Der Partnerverbund ist eine Technologie in Microsoft Exchange Server 2010, die es Organisationen erleichtert, Informationen mit anderen Exchange-Organisationen gemeinsam zu nutzen. Der Partnerverbund erleichtert die gemeinsame Verwendung von Frei/Gebucht- (Kalenderverfügbarkeit) und Kontaktinformationen mit Benutzern in anderen Exchange-Organisationen. Die folgende Tabelle zeigt die Hauptkomponenten in Zusammenhang mit der Partnerverbundfunktion in Exchange 2010.

Kontonamespacedomäne

Die Kombination des ersten akzeptierten Domänennamespace und einer vordefinierten Zeichenfolge, die der Verbundorganisations-ID als Verbunddomäne hinzugefügt wird. Die Kontonamespacedomäne wird als "FYDIBOHF25SPDLT.< Ihre Domäne>" formatiert, in Delegierungstoken verwendet und ist in Ihrer Exchange-Organisation eindeutig.

Anwendungs-ID (AppID)

Eine eindeutige Nummer, die von Microsoft Federation Gateway generiert wird, um Exchange-Organisationen zu identifizieren. Die AppID wird generiert, wenn Sie eine Verbundvertrauensstellung mit Microsoft Federation Gateway erstellen.

Delegierungstoken

Ein SAML-Token (Security Assertion Markup Language), das von Microsoft Federation Gateway ausgegeben wird und Benutzern aus einer Verbundorganisation ermöglicht, von einer anderen Verbundorganisation als vertrauenswürdig angesehen zu werden. Ein Delegierungstoken enthält die E-Mail-Adresse des Benutzers, eine nicht änderbare ID sowie Informationen, die zu dem Angebot gehören, für das das Token zur Aktion ausgegeben wurde.

Externe Verbundorganisation

Eine externe Exchange-Organisation, die eine Verbundvertrauensstellung mit Microsoft Federation Gateway eingerichtet hat.

Verbunddelegierung

Eine Gruppe von Exchange-Funktionen, die eine Verbundvertrauensstellung mit Microsoft Federation Gateway nutzen, um über Exchange-Organisationen hinweg zu arbeiten (einschließlich standortübergreifender Exchange-Bereitstellungen). Diese Funktionen werden zusammen verwendet, um im Namen von Benutzern über mehrere Exchange-Organisationen hinweg authentifizierte Anforderungen zwischen Servern zu stellen.

Verbunddomäne

Eine akzeptierte autoritative Domäne, die der Organisations-ID (OrgID) einer Exchange-Organisation hinzugefügt wird.

Verschlüsselungszeichenfolge für Domänennachweis

Eine kryptografisch sichere Zeichenfolge, mit der eine Exchange-Organisation den Nachweis erbringt, dass die Organisation Eigentümer der mit Microsoft Federation Gateway verwendeten Domäne ist. Die Zeichenfolge wird mithilfe des Cmdlets Get-FederatedDomainProof generiert.

Verbundfreigaberichtlinie

Eine Richtlinie auf Organisationsebene, die eine von einem Benutzer eingerichtete gemeinsame Nutzung von Kalender- und Kontaktinformationen zwischen Personen ermöglicht und steuert.

Partnerverbund

Eine auf einer Vertrauensstellung basierende Vereinbarung zwischen zwei Exchange-Organisationen, um ein gemeinsames Ziel zu erreichen. Mit dem Partnerverbund möchten beide Organisationen, dass die Authentifizierungserklärungen einer Organisation von der jeweils anderen anerkannt werden.

Verbundvertrauensstellung

Eine Beziehung mit Microsoft Federation Gateway, die die folgenden Komponenten für Ihre Exchange-Organisation definiert:

  • Kontonamespace

  • Anwendungs-ID (AppID)

  • Organisations-ID (OrgID)

  • Verbunddomänen

Zum Konfigurieren einer Verbunddelegierung mit anderen Exchange-Verbundorganisationen muss eine Verbundvertrauensstellung mit Microsoft Federation Gateway eingerichtet sein.

Microsoft Federation Gateway

Ein kostenloser Identitätsdienst, der in der Cloud ausgeführt wird (über das Internet und außerhalb einer Unternehmensnetzwerkdomäne). Microsoft Federation Gateway fungiert als Vertrauensbroker zwischen Microsoft Exchange Server 2010-Verbundorganisationen. Der Dienst ist für die Ausgabe von Delegierungstoken an Exchange-Empfänger verantwortlich, wenn diese Informationen von Empfängern anfordern, die zu anderen Exchange-Verbundorganisationen gehören.

Verbundfreie Organisation

Eine Organisation, die keine Verbundvertrauensstellung mit Microsoft Federation Gateway eingerichtet hat.

Organisations-ID (OrgID)

Definiert, welche der autoritativen akzeptierten Domänen, die in einer Organisation konfiguriert sind, für den Partnerverbund aktiviert sind. Nur Empfänger, die über E-Mail-Adressen mit Verbunddomänen verfügen, die in der OrgID konfiguriert sind, werden von Microsoft Federation Gateway erkannt und können die Verbunddelegierungsfunktionen nutzen.

Organisationsbeziehung

Eine Eins-zu-eins-Beziehung zwischen zwei Exchange-Verbundorganisationen, die es Empfängern ermöglicht, Frei/Gebucht-Informationen (Kalenderverfügbarkeit) gemeinsam zu nutzen. Eine Organisationsbeziehung erfordert eine Verbundvertrauensstellung mit Microsoft Federation Gateway und macht die Nutzung von Active Directory-Gesamtstruktur- oder Domänenvertrauensstellungen zwischen Exchange-Organisationen überflüssig.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: