Terminología de la federación en Exchange 2010

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2012-03-06

La federación es una tecnología de Microsoft Exchange Server 2010 que ayuda a las organizaciones a compartir información con otras organizaciones de Exchange. Dicha tecnología facilita el uso compartido de información de disponibilidad de calendario (libre/ocupado) y la de contacto con usuarios de otras organizaciones de Exchange. En la tabla siguiente se definen los componentes básicos asociados a la federación en Exchange 2010.

  • dominio de espacio de nombres de cuenta
    La combinación del espacio de nombres del dominio seleccionado y aceptado en primera instancia y una cadena predefinida que se agrega automáticamente al identificador de la organización (OrgID) como un dominio federado. El espacio de nombres de la cuenta con el formato FYDIBOHF25SPDLT.< su dominio> se usa en el token de delegación y es exclusivo de su organización de Exchange.
  • identificador de aplicación (AppID)
    Un número único generado por Microsoft Federation Gateway para identificar las organizaciones de Exchange. El AppID se genera cuando se crea una confianza de federación con Microsoft Federation Gateway.
  • token de delegación
    Un token de lenguaje de marcado de aserción de seguridad (SAML) emitido por Microsoft Federation Gateway que permite que los usuarios de una organización federada sean de confianza para otra organización federada. Un token de delegación contiene la dirección de correo electrónico del usuario, un identificador inmutable e información asociada con la oferta para la que se emitió el token para acción.
  • organización federada externa
    Una organización de Exchange externa que se establece como confianza de federación con Microsoft Federation Gateway.
  • delegación federada
    Grupo de Exchange características que aprovechan la confianza de federación con Microsoft Federation Gateway para funcionar en organizaciones de Exchange, incluidas las implementaciones de Exchange. Juntas, estas características se usan para realizar solicitudes autenticadas entre los servidores en nombre de los usuarios en varias organizaciones de Exchange.
  • dominio federado
    Dominio relevante aceptado que se agrega al identificador de la organización (OrgID) para una organización de Exchange.
  • cadena de cifrado de prueba de dominio
    Cadena protegida criptográficamente que utiliza una organización de Exchange para brindar pruebas de que su organización posee un dominio que se usa con Microsoft Federation Gateway. La cadena se genera mediante el cmdlet Get-FederatedDomainProof.
  • directiva de uso compartido federado
    Directiva de nivel de organización que permite y controla el uso compartido de persona a persona establecido por el usuario de la información de contacto y del calendario.
  • federación
    Acuerdo basado en la confianza entre dos de organizaciones de Exchange para lograr un propósito común. Con la federación, ambas organizaciones desean que aserciones de autenticación de una organización sean reconocidas por la otra.

  • confianza de federación
    Relación con Microsoft Federation Gateway que define los siguientes componentes para su organización de Exchange:

    • Espacio de nombres de cuenta

    • Identificador de aplicación (AppID)

    • Identificador de organización (OrgID)

    • Dominios federados

    Para configurar la delegación federada con otras organizaciones federadas de Exchange, se debe establecer la federación con Microsoft Federation Gateway.

  • Microsoft Federation Gateway
    Servicio de identidad gratuito que se ejecuta en la nube (mediante Internet y más allá de un dominio de red corporativo). Microsoft Federation Gateway funciona como agente de confianza entre las organizaciones federadas de Microsoft Exchange Server 2010. Es responsable de emitir tokens de delegación para los destinatarios de Exchange cuando solicitan información a los destinatarios en otras organizaciones federadas de Exchange.
  • organización no federada
    Organizaciones que no tienen un agente de federación establecido con Microsoft Federation Gateway.
  • identificador de organización (OrgID)
    Define cuáles de los dominios de aceptados relevantes configurados en una organización están habilitados para federación. Solamente los destinatarios que tienen direcciones de correo electrónico con dominios federados configurados en OrgID son reconocidos por Microsoft Federation Gateway y pueden usar características de la delegación federada.
  • relación de organización
    Relación de uno a uno entre dos organizaciones federadas de Exchange que permite a los destinatarios compartir información de disponibilidad (de calendario). Una relación de organización requiere una confianza de federación con Microsoft Federation Gateway y reemplaza la necesidad de usar bosques de Active Directory o confianzas de dominio entre las organizaciones de Exchange.

 © 2010 Microsoft Corporation. Reservados todos los derechos.