Certification croisée de domaines Groove Server Manager
Publié : 12 mai 2010
.gif "Ff400320.Important(fr-fr,office.14).gif") Important : |
|---|
| Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici. |
La procédure suivante montre comment configurer une certification croisée de domaines entre deux domaines Groove Server Manager. Cette configuration permet aux membres d’un autre domaine de gestion de collaborer avec vos utilisateurs de l’espace de travail Groove. La stratégie de certification croisée Groove Server Manager vous permet d’étendre la collaboration approuvée au-delà d’un domaine de gestion spécifique à d’autres domaines de gestion appartenant ou non à votre organisation. Les clients Groove Server Manager et Groove s’appuient sur un schéma d’authentification avec infrastructure à clé publique natif pour prendre en charge la certification croisée.
Ces procédures exigent que Groove Server Manager est installé comme décrit dans Installer et configurer Groove Server 2010 Manager.
Dans cet article :
L'échange de certificats de domaine de gestion
Affichage et la suppression des certificats de domaines de certification croisée
L'échange de certificats de domaine de gestion
En règle générale, la certification entre domaines s'applique à deux domaines, où chacun définit une relation d'approbation avec d'autres utilisateurs Microsoft SharePoint Workspace dans les espaces de travail Groove. Ce processus comporte deux parties : vous envoyez votre certificat de domaine à l'administrateur d'un autre domaine, afin que les membres du domaine externe peuvent établir une approbation avec votre domaine, et que vous importez un certificat à partir du domaine externe. Vous pouvez également configurer croisée certification dans une direction uniquement, où un seul certificat est envoyé à partir de l'administrateur d'un domaine vers un autre.
Une fois que la certification croisée est en place, les listes de contacts SharePoint Workspace utilisent couleur du texte pour distinguer les SharePoint Workspace l'identité des utilisateurs du domaine à certification croisée. Notez que ce processus n'empêche pas les utilisateurs certifiés et non certifiés SharePoint Workspace de communiquer, mais simplement informe les utilisateurs de l'état de certification de leurs contacts. Vous pouvez renforcer la sécurité en définissant une stratégie d'identité qui contrôle comment certifiés aux utilisateurs de votre domaine interagir avec les utilisateurs non certifiées, comme décrit dans Définition d’une stratégie de vérification des utilisateurs SharePoint Workspace.
.gif "Ff400320.note(fr-fr,office.14).gif") Remarque : |
|---|
| Entre la certification est approprié uniquement lorsque les administrateurs de domaines ayant coopérés approuvent mutuellement pour l'étendue de gestion des liaisons sécurisées et correctes entre les clés publiques d'utilisateur et informations de contact respectives. |
Pour échanger des certificats de domaines de certification croisée
Ouvrez une session sur le site Web d'administration Groove Server Manager, puis cliquez sur le domaine de gestion dans le volet de navigation.
Cliquez sur l'onglet Propriétés du domaine.
Dans la section Certification croisée de la page, cliquez sur le bouton Exporter le certificat pour exporter le certificat (qui contient la clé publique de domaine) pour votre domaine de gestion. Une fenêtre publicitaire intempestive de téléchargement de fichier s'affiche.
Cliquez sur l'option Enregistrer et puis cliquez sur OK. Une fenêtre pop-up Enregistrer sous s'affiche.
Acceptez le nom de chemin d'accès et la valeur par défaut du fichier de certificat (telles que domain1.cer) ou modifier les écritures et puis cliquez sur OK. Enregistrez le fichier de certificats local de domaine dans un répertoire local. C'est le fichier de chaque administrateur envoie l'autre pour paramétrer la gestion des domaines.
Ouvrez le répertoire de votre fichier de certificat local, copiez le fichier et envoyer par courrier électronique ou espace de travail Groove à l'administrateur du domaine distant.
Demandez à l'administrateur à distance pour vous envoyer un certificat de domaine Groove Server Manager en effectuant la procédure décrite précédemment.
Lorsque vous recevez un certificat auprès de l'administrateur à distance, enregistrez-le dans un répertoire sur votre ordinateur local.
Authentifier au domaine distant comme suit :
Contactez l'administrateur à distance par téléphone ou en personne et vous assurer que vous faites confiance à la personne avec laquelle vous tentez de contacter.
Afficher le certificat que vous avez reçu en ouvrant l'Observateur de certificats de Windows, en double-cliquant sur fichier de the.cer et de vérification d'empreinte numérique du certificat (le certificat hachage ou “ empreinte ” comme illustré dans l'Observateur de certificats de Windows). Demandez à l'administrateur à distance pour effectuer la même et pour indiquer l'empreinte numérique. Elle doit correspondre à ce que vous voyez à l'écran. Ensuite, inversez la procédure et rapporter les empreintes de votre certificat à l'administrateur distant.
Revenir à la section Croisée de certification de domaine dans la page de Propriétés du domaine, puis sur le bouton Ajouter un certificat. La fenêtre pop-up de certification croisée s'affiche.
Dans le champ emplacement du fichier, recherchez le fichier .cer de l'administrateur à distance sur votre ordinateur.
Si le domaine se trouve dans votre organisation, sélectionnez éventuellement le domaine existe dans l'organisation. Couleur de texte distingue SharePoint Workspace l'identité des utilisateurs à partir de domaines à certification croisée qui se trouvent dans votre organisation.
Cliquez sur OK.
Pensez à définir une stratégie de contrôle utilisateur, comme décrit dans Définition d’une stratégie de vérification des utilisateurs SharePoint Workspace.
Affichage et la suppression des certificats de domaines de certification croisée
Vous pouvez consulter et supprimer des certificats de la certification croisée de domaine comme décrit dans la procédure suivante.
Pour afficher ou supprimer des certificats de domaines de certification croisée
Ouvrez une session sur le site Web d'administration Groove Server Manager, puis cliquez sur le domaine de gestion dans le volet de navigation.
Cliquez sur l'onglet Propriétés du domaine.
Dans la section Certification du domaine de clôture de la page, passez en revue vos domaines de certification croisée au-dessous de l'exportation et ajouter des boutons. Vous pouvez cliquer sur l'entrée de certificat pour afficher les détails de certificat, y compris le chemin d'installation.
Pour supprimer un certificat à certification croisée de domaine, cliquez sur l'option Supprimer après l'entrée de certificat.
| Remarque : |
|---|
| Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie. |
Voir aussi
Concepts
Installer et configurer Groove Server 2010 Manager
Définition d’une stratégie de vérification des utilisateurs SharePoint Workspace
Historique des modifications
| Date | Description | Raison |
|---|---|---|
12 mai 2010 |
Publication initiale |