Verbundterminologie in Exchange 2010

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-03-06

Der Partnerverbund ist eine Technologie in Microsoft Exchange Server 2010, die es Organisationen erleichtert, Informationen mit anderen Exchange-Organisationen gemeinsam zu nutzen. Der Partnerverbund erleichtert die gemeinsame Verwendung von Frei/Gebucht- (Kalenderverfügbarkeit) und Kontaktinformationen mit Benutzern in anderen Exchange-Organisationen. Die folgende Tabelle zeigt die Hauptkomponenten in Zusammenhang mit der Partnerverbundfunktion in Exchange 2010.

  • Kontonamespacedomäne
    Die Kombination des ersten akzeptierten Domänennamespace und einer vordefinierten Zeichenfolge, die der Verbundorganisations-ID als Verbunddomäne hinzugefügt wird. Die Kontonamespacedomäne wird als "FYDIBOHF25SPDLT.< Ihre Domäne>" formatiert, in Delegierungstoken verwendet und ist in Ihrer Exchange-Organisation eindeutig.
  • Anwendungs-ID (AppID)
    Eine eindeutige Nummer, die von Microsoft Federation Gateway generiert wird, um Exchange-Organisationen zu identifizieren. Die AppID wird generiert, wenn Sie eine Verbundvertrauensstellung mit Microsoft Federation Gateway erstellen.
  • Delegierungstoken
    Ein SAML-Token (Security Assertion Markup Language), das von Microsoft Federation Gateway ausgegeben wird und Benutzern aus einer Verbundorganisation ermöglicht, von einer anderen Verbundorganisation als vertrauenswürdig angesehen zu werden. Ein Delegierungstoken enthält die E-Mail-Adresse des Benutzers, eine nicht änderbare ID sowie Informationen, die zu dem Angebot gehören, für das das Token zur Aktion ausgegeben wurde.
  • Externe Verbundorganisation
    Eine externe Exchange-Organisation, die eine Verbundvertrauensstellung mit Microsoft Federation Gateway eingerichtet hat.
  • Verbunddelegierung
    Eine Gruppe von Exchange-Funktionen, die eine Verbundvertrauensstellung mit Microsoft Federation Gateway nutzen, um über Exchange-Organisationen hinweg zu arbeiten (einschließlich standortübergreifender Exchange-Bereitstellungen). Diese Funktionen werden zusammen verwendet, um im Namen von Benutzern über mehrere Exchange-Organisationen hinweg authentifizierte Anforderungen zwischen Servern zu stellen.
  • Verbunddomäne
    Eine akzeptierte autoritative Domäne, die der Organisations-ID (OrgID) einer Exchange-Organisation hinzugefügt wird.
  • Verschlüsselungszeichenfolge für Domänennachweis
    Eine kryptografisch sichere Zeichenfolge, mit der eine Exchange-Organisation den Nachweis erbringt, dass die Organisation Eigentümer der mit Microsoft Federation Gateway verwendeten Domäne ist. Die Zeichenfolge wird mithilfe des Cmdlets Get-FederatedDomainProof generiert.
  • Verbundfreigaberichtlinie
    Eine Richtlinie auf Organisationsebene, die eine von einem Benutzer eingerichtete gemeinsame Nutzung von Kalender- und Kontaktinformationen zwischen Personen ermöglicht und steuert.
  • Partnerverbund
    Eine auf einer Vertrauensstellung basierende Vereinbarung zwischen zwei Exchange-Organisationen, um ein gemeinsames Ziel zu erreichen. Mit dem Partnerverbund möchten beide Organisationen, dass die Authentifizierungserklärungen einer Organisation von der jeweils anderen anerkannt werden.

  • Verbundvertrauensstellung
    Eine Beziehung mit Microsoft Federation Gateway, die die folgenden Komponenten für Ihre Exchange-Organisation definiert:

    • Kontonamespace

    • Anwendungs-ID (AppID)

    • Organisations-ID (OrgID)

    • Verbunddomänen

    Zum Konfigurieren einer Verbunddelegierung mit anderen Exchange-Verbundorganisationen muss eine Verbundvertrauensstellung mit Microsoft Federation Gateway eingerichtet sein.

  • Microsoft Federation Gateway
    Ein kostenloser Identitätsdienst, der in der Cloud ausgeführt wird (über das Internet und außerhalb einer Unternehmensnetzwerkdomäne). Microsoft Federation Gateway fungiert als Vertrauensbroker zwischen Microsoft Exchange Server 2010-Verbundorganisationen. Der Dienst ist für die Ausgabe von Delegierungstoken an Exchange-Empfänger verantwortlich, wenn diese Informationen von Empfängern anfordern, die zu anderen Exchange-Verbundorganisationen gehören.
  • Verbundfreie Organisation
    Eine Organisation, die keine Verbundvertrauensstellung mit Microsoft Federation Gateway eingerichtet hat.
  • Organisations-ID (OrgID)
    Definiert, welche der autoritativen akzeptierten Domänen, die in einer Organisation konfiguriert sind, für den Partnerverbund aktiviert sind. Nur Empfänger, die über E-Mail-Adressen mit Verbunddomänen verfügen, die in der OrgID konfiguriert sind, werden von Microsoft Federation Gateway erkannt und können die Verbunddelegierungsfunktionen nutzen.
  • Organisationsbeziehung
    Eine Eins-zu-eins-Beziehung zwischen zwei Exchange-Verbundorganisationen, die es Empfängern ermöglicht, Frei/Gebucht-Informationen (Kalenderverfügbarkeit) gemeinsam zu nutzen. Eine Organisationsbeziehung erfordert eine Verbundvertrauensstellung mit Microsoft Federation Gateway und macht die Nutzung von Active Directory-Gesamtstruktur- oder Domänenvertrauensstellungen zwischen Exchange-Organisationen überflüssig.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.