Exchange 2010의 페더레이션 용어

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2012-03-06

페더레이션은 조직이 다른 Exchange Server 2010 조직과 정보를 공유하도록 돕는 Microsoft Exchange의 기술입니다. 페더레이션은 다른 Exchange 조직의 사용자와 약속 있음/없음(일정 있음/없음) 및 연락처 정보를 더욱 쉽게 공유할 수 있도록 해줍니다. 다음 표에서는 Exchange 2010의 페더레이션과 관련된 핵심 구성 요소를 정의합니다.

  • 계정 네임스페이스 도메인
    조직 식별자(OrgID)에 자동으로 페더레이션 도메인으로 추가된 미리 정의된 문자열과 선택한 첫 번째 허용 도메인 네임스페이스의 조합입니다. 계정 네임스페이스 도메인은 FYDIBOHF25SPDLT로 포맷됩니다. < 사용자 도메인>은 위임 토큰에 사용되며, Exchange 조직에 고유합니다.
  • AppID(응용 프로그램 식별자)
    Microsoft 페더레이션 게이트웨이에서 Exchange 조직을 식별하기 위해 생성하는 고유한 번호입니다. AppID는 Microsoft 페더레이션 게이트웨이와 페더레이션 트러스트를 만들 때 생성됩니다.
  • 위임 토큰
    Microsoft 페더레이션 게이트웨이에서 발급한 SAML(Security Assertion Markup Language) 토큰으로, 한 페더레이션 조직의 사용자가 다른 페더레이션 조직에서 신뢰를 받을 수 있게 합니다. 위임 토큰에는 사용자의 전자 메일 주소, 변경할 수 없는 식별자, 그리고 작업을 위해 발급된 토큰에 대한 제안과 관련된 정보가 포함됩니다.
  • 외부 페더레이션 조직
    Microsoft 페더레이션 게이트웨이와 페더레이션 트러스트가 설정된 외부 Exchange 조직입니다.
  • 페더레이션 위임
    크로스 프레미스 Exchange 배포를 포함하여, Exchange 조직 전체에서 작동하도록 Microsoft 페더레이션 게이트웨이와의 페더레이션 트러스트를 활용하는 Exchange 기능 그룹입니다. 여러 Exchange 조직의 사용자를 대신하여 서버 간 인증된 요청을 만들기 위해 이러한 기능이 함께 사용됩니다.
  • 페더레이션 도메인
    Exchange 조직에 대한 OrgID(조직 식별자)에 추가되는 신뢰할 수 있는 허용 도메인입니다.
  • 도메인 증명 암호화 문자열
    Exchange 조직이 Microsoft 페더레이션 게이트웨이와 함께 사용되는 도메인을 소유하고 있다는 증거를 제공하기 위해 사용하는 암호화된 보안 문자열입니다. 해당 문자열은 Get-FederatedDomainProof cmdlet을 사용하여 생성됩니다.
  • 페더레이션 공유 정책
    일정 및 연락처 정보 모두의 개인 간 사용자 구성 공유를 사용하도록 설정하고 제어하는 조직 수준의 정책입니다.
  • 페더레이션
    공통의 목적을 달성하기 위해 두 Exchange 조직 간에 신뢰를 기반으로 맺은 계약입니다. 페더레이션을 통해 두 조직은 한 조직의 인증 어설션이 다른 조직에서 인식되기를 원합니다.

  • 페더레이션 트러스트
    Exchange 조직의 다음 구성 요소를 정의하는 Microsoft 페더레이션 게이트웨이와의 관계입니다.

    • 계정 네임스페이스

    • AppID(응용 프로그램 식별자)

    • OrgID(조직 식별자)

    • 페더레이션 도메인

    다른 페더레이션 Exchange 조직과 페더레이션 위임을 구성하려면 Microsoft 페더레이션 게이트웨이로 페더레이션 트러스트를 설정해야 합니다.

  • Microsoft 페더레이션 게이트웨이
    클라우드(인터넷과 기업 네트워크 도메인 외부)에서 실행되는 무료 ID 서비스입니다. Microsoft 페더레이션 게이트웨이는 페더레이션 Microsoft Exchange Server 2010 조직 간에 트러스트 브로커 역할을 합니다. Exchange 받는 사람이 다른 페더레이션 Exchange 조직에 있는 받는 사람의 정보를 요청하는 경우 전자에게 위임 토큰을 발급하는 일을 담당합니다.
  • 비 페더레이션 조직
    Microsoft 페더레이션 게이트웨이와 페더레이션 트러스트가 설정되지 않은 조직입니다.
  • OrgID(조직 식별자)
    조직에 구성된 신뢰할 수 있는 허용 도메인 중에 어떤 것이 페더레이션에 사용될지를 정의합니다. OrgID에 페더레이션 도메인이 구성된 전자 메일 주소를 가지고 있는 받는 사람만이 Microsoft 페더레이션 게이트웨이에서 인식되며 페더레이션 위임 기능을 사용할 수 있습니다.
  • 조직 관계
    받는 사람이 약속 있음/없음(일정 약속 있음/없음) 정보를 공유하도록 허용하는 두 페더레이션 Exchange 조직 간의 일대일 관계입니다. 조직 관계에는 Microsoft 페더레이션 게이트웨이와의 페더레이션 트러스트가 필요합니다. 조직 관계가 있으므로 Active Directory 조직 간 Exchange 포리스트 또는 도메인 트러스트를 사용할 필요가 없어집니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.