Share via

Gestisci la federazione

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2012-07-23

Utilizzare la procedura guidata Gestisci la federazione per gestire i certificati utilizzati per una relazione di trust federativa, aggiornare il certificato e i metadati di Microsoft Federation Gateway, aggiungere o modificare i contatti per la federazione e abilitare o disabilitare la federazione per l'organizzazione Exchange. In aggiunta alla procedura guidata in EMC, è anche possibile utilizzare Shell per gestire una relazione di trust federativa.

Per informazioni sulle altre attività di gestione relative alla federazione, vedere Gestione della federazione.

Prerequisiti

Prima di utilizzare la procedura guidata della federazione o i cmdlet corrispondenti per modificare una relazione di trust federativa, un identificatore di organizzazione federata o dei domini federati, si consiglia di apprendere il funzionamento della federazione e l'impatto delle modifiche alla configurazione della federazione. Per ulteriori informazioni, vedere Informazioni sulla federazione.

Operazione desiderata

  • Utilizzo di EMC per gestire la federazione

  • Utilizzo della shell per gestire la federazione

Utilizzo di EMC per gestire la federazione

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Relazioni di trust federative" nell'argomento Autorizzazioni infrastruttura Shell e Exchange.

Nota

La procedura guidata Gestisci federazione rappresenta un mezzo completo per gestire la relazione di trust federativa e l'identificatore di organizzazione federata associato. La procedura guidata include più attività.

  1. Nell'albero della console, accedere a Configurazione organizzazione.

  2. Nel riquadro dei risultati, fare clic sulla scheda Trust federativo e selezionare la relazione di trust federativa che si desidera gestire. Per impostazione predefinita, la relazione di trust è denominata Microsoft Federation Gateway.

  3. Nel riquadro delle azioni, fare clic su Gestisci la federazione.

  4. Nella pagina Gestisci il certificato di federazione vengono visualizzate le informazioni dei certificati utilizzati per la relazione di trust federativa. Sono incluse le informazioni relative al certificato corrente, al certificato successivo e a quello precedente. Il certificato corrente è il certificato attivo utilizzato per la relazione di trust federativa. Il certificato successivo è un certificato di sostituzione che viene utilizzato alla scadenza o alla sostituzione del certificato corrente. Il certificato precedente è il certificato utilizzato per la relazione di trust federativa immediatamente prima del certificato corrente. È possibile eseguire le seguenti azioni:

    • Proprietà   Selezionare il certificato corrente, successivo o precedente nella colonna Nome proprietà, quindi scegliere Proprietà per visualizzare le proprietà del certificato.

    • Modifica   Selezionare Certificato successivo nella colonna Nome proprietà, quindi scegliere Modifica per selezionare un altro certificato da utilizzare come certificato successivo.

    • Mostra stato distribuzione   Fare clic su questo pulsante per visualizzare lo stato di distribuzione del certificato nell'organizzazione di Exchange.

    • Contattare il servizio Microsoft Federation Gateway per ottenere il certificato e i metadati federati   Questa casella di controllo è selezionata per impostazione predefinita. Se si utilizza questa opzione, Exchange recupera il certificato e i metadati federati da Microsoft Federation Gateway. Deselezionare la casella di controllo se non si desidera eseguire l'aggiornamento.

    • Ripristina il certificato per rendere il successivo certificato come il certificato corrente   Selezionare questa casella di controllo per configurare la relazione di trust federativa in modo da utilizzare il certificato successivo come certificato corrente.

      Importante

      Prima di configurare la relazione di trust federativa per utilizzare il certificato successivo, è necessario assicurarsi che il certificato sia installato in tutti i server Microsoft Exchange Server 2010. Per controllare lo stato del certificato, scegliere Mostra lo stato di distribuzione. Lo stato di distribuzione del certificato viene visualizzato nella colonna Stato di distribuzione. Espandere la larghezza della colonna per visualizzare tutto il testo.

  5. Nella pagina Gestisci i domini federati è possibile eseguire le seguenti operazioni:

    • Aggiungi   Fare clic su questo pulsante per aggiungere un dominio come dominio federato. La finestra di dialogo Seleziona dominio accettato visualizza tutti i domini accettati nell'organizzazione di Exchange 2010.

      Nota

      Per aggiungere un dominio accettato a questo elenco, utilizzare il cmdlet New-AcceptedDomain.

    • Icona Rimuovi   Selezionare un dominio dalla colonna Dominio e fare clic su questo pulsante per rimuovere il dominio.

    • Indirizzo di posta elettronica del contatto nell'organizzazione   Utilizzare la casella per immettere l'indirizzo di posta elettronica del contatto dell'organizzazione designato per la federazione.

    • Abilita federazione   Selezionare questa casella di controllo per abilitare la federazione. Deselezionare questa casella di controllo per disabilitare la federazione per l'organizzazione di Exchange.

    Nota

    La configurazione dei domini è uno dei vari passi nella configurazione di una delega federata nell'organizzazione Exchange 2010. Per esaminare tutti i passaggi, vedere Configurazione della delega federata.

  6. Nella pagina Gestisci la federazione, esaminare Riepilogo configurazione e scegliere Gestisci per eseguire le modifiche.

  7. Nella pagina di completamento esaminare quanto segue, quindi fare clic su Fine per chiudere la procedura guidata:

    • Lo stato Completato indica che la procedura guidata è stata completata correttamente.

    • Lo stato Non riuscito indica che l'attività non è stata completata. Se l'attività non riesce, controllare il riepilogo per trovare una spiegazione, quindi fare clic su Indietro per apportare eventuali modifiche alla configurazione.

Utilizzo della shell per gestire la federazione

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Relazioni di trust federative" nell'argomento Autorizzazioni infrastruttura Shell e Exchange.

Visualizzazione dei certificati della federazione

In questo esempio vengono visualizzati i certificati precedente, corrente e successivo utilizzati dalla relazione di trust federativa MyFederationTrust.

Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-FederationTrust.

Controllo dello stato del certificato della federazione

In questo esempio viene visualizzato lo stato dei certificati di federazione su tutti i server Trasporto Hub e Accesso client nell'organizzazione.

Test-FederationTrustCertificate

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Test-FederationTrustCertificate.

Configurazione della relazione di trust federativa per utilizzare un certificato come certificato successivo

In questo esempio viene configurata la relazione di trust federativa MyFederationTrust per utilizzare il certificato con l'identificazione personale fornita come certificato successivo. Dopo aver distribuito il certificato in tutti i server Exchange nell'organizzazione, è possibile utilizzare l'opzione PublishCertificate per configurare la relazione di trust che consente di utilizzare questo certificato come certificato corrente.

Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-FederationTrust.

Configurazione della relazione di trust federativa per utilizzare il certificato successivo come certificato corrente

In questo esempio viene configurata la relazione di trust federativa MyFederationTrust per utilizzare il certificato successivo come certificato corrente e pubblicarlo in Microsoft Federation Gateway.

Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate

Avviso

Prima di configurare la relazione di trust federativa per utilizzare il certificato successivo come certificato di federazione corrente, assicurarsi che il certificato sia distribuito in tutti i server Exchange nell'organizzazione. Utilizzare il cmdlet Test-FederationTrustCertificate o la procedura guidata Gestisci federazione per controllare lo stato di distribuzione del certificato.

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-FederationTrust.

Aggiornamento del certificato e dei metadati federati da Microsoft Federation Gateway

In questo esempio vengono aggiornati il certificato e i metadati della federazione di Microsoft Federation Gateway per la relazione di trust federativa MyFederationTrust.

Set-FederationTrust MyFederationTrust -RefreshMetadata

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-FederationTrust.

Visualizzare l'identificatore dell'organizzazione federata e i domini federati

In questo esempio vengono visualizzati l'identificatore di un'organizzazione federata di Exchange e le informazioni relative, inclusi lo stato e i domini federati.

Get-FederatedOrganizationIdentifier

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-FederatedOrganizationIdentifier.

Aggiunta di un dominio come dominio federato

In questo esempio viene aggiunto il dominio contoso.co.uk come dominio federato. Il dominio deve esistere come dominio accettato nell'organizzazione Exchange.

Add-FederatedDomain contoso.co.uk

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Add-FederatedDomain.

Rimozione di un dominio federato

In questo esempio viene rimosso il dominio contoso.co.uk come dominio federato.

Remove-FederatedDomain contoso.co.uk

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-FederatedDomain.

Abilitazione della federazione per l'organizzazione di Exchange

In questo esempio viene abilitata la federazione per l'organizzazione Exchange.

Set-FederatedOrganizationIdentifier -Enabled $true

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-FederatedOrganizationIdentifier.

Disabilitazione della federazione per l'organizzazione di Exchange

In questo esempio viene disabilitata la federazione per l'organizzazione Exchange.

Set-FederatedOrganizationIdentifier -Enabled $false

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-FederatedOrganizationIdentifier.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.