Exchange 2010 でのフェデレーション関連用語

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-03-06

フェデレーションとは、組織が他の Exchange Server 2010 組織と情報を共有する際に役立つ Microsoft Exchange の技術です。フェデレーションにより、空き時間 (予定表の空き時間) 情報と連絡先情報が他の Exchange 組織にいるユーザーと簡単に共有できるようになります。次の表に、Exchange 2010 のフェデレーションに関連付けられたコア コンポーネントの定義を示します。

  • アカウント名前空間ドメイン
    最初に選択された承認済みドメイン名前空間と、フェデレーション ドメインとして組織識別子 (OrgID) に自動的に追加される事前定義された文字列の組み合わせ。アカウント名前空間ドメインの形式は FYDIBOHF25SPDLT.< ドメイン> です。これは委任トークンに使用され、Exchange 組織内で一意です。
  • アプリケーション識別子 (AppID)
    Exchange 組織を識別するために Microsoft フェデレーション ゲートウェイで生成される一意の番号。AppID は、Microsoft フェデレーション ゲートウェイでフェデレーション信頼を作成するときに生成されます。
  • 委任トークン
    Microsoft フェデレーション ゲートウェイによって発行される SAML (Security Assertion Markup Language) トークンです。このトークンによって、あるフェデレーション組織のユーザーが、別のフェデレーション組織によって信頼されることが可能になります。委任トークンには、ユーザーの電子メール アドレス、不変の ID、アクションのためにトークンが発行されるオファーに関連付けられている情報が含まれています。
  • 外部フェデレーション組織
    Microsoft フェデレーション ゲートウェイとのフェデレーション信頼を確立した Exchange の外部組織。
  • フェデレーション委任
    Microsoft フェデレーション ゲートウェイとのフェデレーション信頼を活用して、施設間の Exchange 展開を含む Exchange 組織全体で動作する、Exchange 機能のグループ。さらに、これらの機能は、複数の Exchange 組織にわたってユーザーの代わりに、サーバー間の認証済みの要求を作成するために使用されます。
  • フェデレーション ドメイン
    Exchange 組織の組織識別子 (OrgID) に追加される、権限のある承認済みドメイン。
  • ドメインの証明暗号化文字列
    Exchange 組織が Microsoft Federation Gateway で使用するドメインを所有していることを証明するために使用する、暗号で保護された文字列。この文字列は、Get-FederatedDomainProof コマンドレットを使用して作成します。
  • フェデレーションの共有ポリシー
    予定表と連絡先の両方の情報について、ユーザーによって設定されたユーザー間の共有を可能にし、制御する組織レベルのポリシー。
  • フェデレーション
    共通の目的を実現するための 2 つの Exchange 組織間の信頼ベースの合意。フェデレーションでは、両方の組織が、互いに相手の組織による認証アサーションの認識を必要とします。

  • フェデレーション信頼
    Exchange 組織の次のコンポーネントを定義する Microsoft フェデレーション ゲートウェイとの関係。

    • アカウント名前空間

    • アプリケーション識別子 (AppID)

    • 組織識別子 (OrgID)

    • フェデレーション ドメイン

    他の Exchange フェデレーション組織とのフェデレーション委任を構成するには、Microsoft フェデレーション ゲートウェイでフェデレーション信頼を確立する必要があります。

  • Microsoft フェデレーション ゲートウェイ
    クラウドで (インターネット上、および企業ネットワーク ドメインを越えて) 実行される無料 ID 認証サービス。Microsoft フェデレーション ゲートウェイは、Microsoft Exchange Server 2010 フェデレーション組織の間で信頼ブローカーとして機能します。このゲートウェイは、Exchange 受信者から他の Exchange フェデレーション組織の受信者の情報を要求されたときに、委任トークンを要求した受信者に発行します。
  • フェデレーション外の組織
    Microsoft フェデレーション ゲートウェイとのフェデレーション信頼が確立されていない組織。
  • 組織識別子 (OrgID)
    組織内で構成された権限のある承認済みドメインの中で、フェデレーションが有効なドメインを定義します。電子メール アドレスに OrgID で構成されたフェデレーション ドメインが含まれる受信者のみが、Microsoft フェデレーション ゲートウェイによって認識され、フェデレーション委任の機能を使用できます。
  • 組織上の関係
    受信者が空き時間 (予定表の空き時間) 情報を共有できる、2 つの Exchange フェデレーション組織間の一対一の関係。組織の関係では、Microsoft フェデレーション ゲートウェイとのフェデレーション信頼が必要となり、Active Directory 組織間で Exchange のフォレストまたはドメインの信頼を使用する必要がなくなります。

 © 2010 Microsoft Corporation.All rights reserved.