Administrar federación
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2012-07-23
Use el Asistente para la administración de federación para administrar certificados usados para una confianza de federación, actualizar el certificados de Microsoft Federation Gateway y los metadatos o cambiar el contacto de la organización para la federación y deshabilitar la federación para la organización de Exchange. Además del asistente en EMC, también puede usar Shell para administrar la confianza de la federación.
¿Está buscando otras tareas de administración relacionadas con la federación? Consulte Administración de federación.
Requisitos previos
Antes de usar el Asistente para administrar la federación o los cmdlets pertinentes para modificar una confianza de federación, un identificador de organización federada o dominios federados, es recomendable que comprenda cómo funciona la federación y los efectos que puede tener modificar la configuración de federación. Para obtener más información, consulte Descripción de la federación.
¿Qué desea hacer?
Uso de EMC para administrar la federación
Uso del Shell para administrar la federación
Uso de EMC para administrar la federación
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Confianza de federación" en el temaPermisos de Exchange y de infraestructura de Shell.
Nota
El Asistente para la administración de federación es una completa herramienta que permite administrar la confianza de federación y el identificador de organización federada asociado. Dicho asistente permite realizar varias tareas.
En el árbol de la consola, vaya a Configuración de la organización.
En el panel de resultados, haga clic en la ficha Confianza de federación y, a continuación, seleccione la confianza de federación que quiera administrar. De forma predeterminada, la confianza se denomina Microsoft Federation Gateway.
En el panel de acciones, haga clic en Administrar federación.
En la página Administrar certificado de federación se muestra información sobre los certificados usados para la confianza de federación. Se incluye información sobre el certificado actual, el anterior y el posterior. El certificado actual es el certificado activo que se utiliza para la relación de confianza de federación. El certificado posterior es un certificado de sustitución que se emitirá cuando caduque el certificado actual o haya que reemplazarlo. El certificado anterior es el certificado que se usó para la confianza de federación justo antes del certificado actual. Se pueden realizar las siguientes acciones:
Propiedades Seleccione el certificado anterior, actual o posterior en la columna Nombre de propiedad y, a continuación, haga clic en Propiedades para ver las propiedades del certificado.
Editar Seleccione Certificado siguiente en la columna Nombre de propiedad y, a continuación, haga clic en Editar para seleccionar otro certificado como siguiente certificado.
Mostrar estado de distribución Haga clic en este botón para mostrar el estado de la distribución del certificado en su organización de Exchange.
Contactar con Microsoft Federation Gateway para obtener sus metadatos de certificado y federación Esta casilla está activada de forma predeterminada. Cuando se usa esta opción, Exchange recupera los metadatos de certificado y federación de Microsoft Federation Gateway. Desactive esta casilla si no desea realizar la actualización.
Desplazar el certificado para hacer que el siguiente certificado sea el certificado actual Active esta casilla para configurar la confianza de federación, de modo que se use el siguiente certificado como certificado actual.
Importante
Antes de configurar la confianza de federación para usar el siguiente certificado, debe comprobar que el certificado esté instalado en todos los servidores de Microsoft Exchange Server 2010. Para verificar el estado del certificado, haga clic en Mostrar estado de distribución. El estado de distribución del certificado aparece en la columna Estado de distribución. Expanda el ancho de la columna para mostrar todo el texto de la columna.
En la página Administrar dominios federados, puede llevar a cabo las acciones siguientes:
Agregar Haga clic en este botón para agregar un dominio como un dominio federado. En el cuadro de diálogo Seleccionar dominio aceptado se muestran todos los dominios aceptados en la organización de Exchange 2010.
Nota
Para agregar un dominio aceptado a esta lista, utilice el cmdlet New-AcceptedDomain.
Seleccione un dominio en la columna Dominio y, a continuación, haga clic en este botón para quitarlo.
Dirección de correo electrónico del contacto de la organización Escriba en este cuadro la dirección de correo electrónico del contacto de la organización designado para la federación.
Habilitar la federación Active esta casilla para habilitar la federación. Desactive esta casilla para deshabilitar la federación de la organización de Exchange.
Nota
Configurar dominios es uno de los varios pasos para configurar la delegación federada en su organización de Exchange 2010. Para revisar todos los pasos, consulte Configuración de la delegación federada.
En la página Administrar federación, revise el Resumen de configuración y, a continuación, haga clic en Administrar para ejecutar los cambios.
En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
El estado Finalizado indica que el asistente finalizó la tarea correctamente.
El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
Uso del Shell para administrar la federación
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Confianza de federación" en el temaPermisos de Exchange y de infraestructura de Shell.
Visualización de certificados de federación
En este ejemplo se muestra el certificado anterior, el actual y el posterior que usa la confianza de federación MyFederationTrust.
Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Get-FederationTrust.
Consulta del estado del certificado de federación
En este ejemplo se muestra el estado de los certificados de federación de todos los servidores de transporte de concentradores y acceso de cliente de la organización.
Test-FederationTrustCertificate
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Test-FederationTrustCertificate.
Configuración de la confianza de federación para usar un certificado como certificado siguiente
En este ejemplo se configura la confianza de federación MyFederationTrust para usar el certificado con la huella digital como certificado posterior. Una vez implementado el certificado en todos los servidores de Exchange de la organización, puede usar el modificador PublishCertificate para configurar la confianza y usar este certificado como el actual.
Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-FederationTrust.
Configuración de la confianza de federación para usar el certificado siguiente como certificado actual
En este ejemplo se configura la confianza de federación MyFederationTrust para usar el certificado posterior como certificado actual y se publica en Microsoft Federation Gateway.
Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate
Advertencia
Antes de configurar la confianza de federación para usar el certificado posterior como certificado actual, debe comprobar que el certificado esté implementado en todos los servidores de Exchange de su organización. Utilice el cmdlet Test-FederationTrustCertificate o el asistente Administrar federación para comprobar el estado de implementación del certificado.
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Set-FederationTrust.
Actualización del certificado y los metadatos de federación desde Microsoft Federation Gateway
En este ejemplo se actualiza el certificado y los metadatos de federación de Microsoft Federation Gateway para la confianza de federación MyFederationTrust.
Set-FederationTrust MyFederationTrust -RefreshMetadata
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Set-FederationTrust.
Ver el identificador de la organización federada y los dominios federados
En este ejemplo se muestra el identificador de organización federada de la organización de Exchange y otra información relacionada, como los dominios federados y el estado.
Get-FederatedOrganizationIdentifier
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Get-FederatedOrganizationIdentifier.
Agregar un dominio como dominio federado
En este ejemplo se agrega el dominio contoso.co.uk como dominio federado. El dominio debe existir como dominio aceptado en la organización de Exchange.
Add-FederatedDomain contoso.co.uk
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Add-FederatedDomain.
Quitar un dominio federado
En este ejemplo se quita el dominio contoso.co.uk como dominio federado.
Remove-FederatedDomain contoso.co.uk
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Remove-FederatedDomain.
Habilitar federación para la organización de Exchange
En este ejemplo se habilita la federación para la organización de Exchange.
Set-FederatedOrganizationIdentifier -Enabled $true
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-FederatedOrganizationIdentifier.
Deshabilitar federación para la organización de Exchange
En este ejemplo se deshabilita la federación para la organización de Exchange.
Set-FederatedOrganizationIdentifier -Enabled $false
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Set-FederatedOrganizationIdentifier.
© 2010 Microsoft Corporation. Reservados todos los derechos.