Terminologie de la fédération dans Exchange 2010
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-03-06
La fédération est une technologie de Microsoft Exchange Server 2010 qui permet aux organisations d’échanger des informations avec d’autres organisations Exchange. La fédération facilite le partage des informations de disponibilité (disponibilité de calendrier) et des coordonnées avec les utilisateurs d’autres organisations Exchange. Le tableau suivant définit les principaux composants associés à la fédération dans Exchange 2010.
- domaine d’espace de noms de compte
La combinaison du premier espace de noms de domaine accepté sélectionné et d’une chaîne prédéfinie qui est automatiquement ajoutée à l’identificateur d’organisation (OrgID) en tant que domaine fédéré. Le domaine d’espace de noms de compte est formaté sous la forme FYDIBOHF25SPDLT.< votre domaine> est utilisé dans les jetons de délégation et unique à votre organisation Exchange.
- identificateur d’application (AppID)
Numéro unique généré par Microsoft Federation Gateway pour identifier les organisations Exchange. AppID est généré lorsque vous créez une approbation de fédération avec Microsoft Federation Gateway.
- jeton de délégation
Jeton SAML (Security Assertion Markup Language) émis par Microsoft Federation Gateway et permettant aux utilisateurs d’une organisation fédérée d’être approuvés par une autre organisation fédérée. Un jeton de délégation contient l’adresse électronique de l’utilisateur, un identificateur immuable et des informations associées à l’offre pour laquelle le jeton est émis.
- organisation fédérée externe
Organisation Exchange externe ayant établi une approbation de fédération avec Microsoft Federation Gateway.
- délégation fédérée
Groupe de fonctionnalités Exchange qui exploitent une approbation de fédération avec Microsoft Federation Gateway pour la réutiliser dans toutes les organisations Exchange, y compris dans les déploiements Exchange inter-site. Ensemble, ces fonctionnalités sont utilisées pour créer des demandes authentifiées entre les serveurs pour le compte d’utilisateurs de multiples organisations Exchange.
- domaine fédéré
Domaine accepté faisant autorité qui est ajouté à l’identificateur d’organisation (OrgID) d’une organisation Exchange.
- chaîne de chiffrement de preuve de domaine
Une chaîne sécurisée de façon cryptographique utilisée par une organisation Exchange pour prouver que le domaine utilisé avec Microsoft Federation Gateway appartient à l’organisation. La chaîne est générée à l'aide de la cmdlet Get-FederatedDomainProof.
- stratégie de partage fédéré
Stratégie de niveau organisationnel qui active et contrôle le partage interpersonnel établi par l’utilisateur des informations de calendrier et des coordonnées.
- fédération
Contrat de confiance entre deux organisations Exchange destiné à atteindre un objectif commun. Dans la fédération, les deux organisations veulent que les assertions d’authentification d’une organisation soient reconnues par l’autre.
approbation de fédération
Relation avec Microsoft Federation Gateway qui définit les composants suivants pour votre organisation Exchange :Espace de noms de compte
Identificateur d’application (AppID)
Identificateur d’organisation (OrgID)
Domaines fédérés
Pour configurer la délégation fédérée avec d’autres organisations Exchange fédérées, une approbation de fédération doit être établie avec Microsoft Federation Gateway.
- Microsoft Federation Gateway
Un service d’identité gratuit exécuté dans le nuage (sur Internet et au-delà d’un domaine réseau d’entreprise). Microsoft Federation Gateway agit en tant que courtier d’approbation entre les organisations Microsoft Exchange Server 2010 fédérées. Il est responsable de l’envoi de jetons de délégation aux destinataires Exchange qui demandent des informations aux destinataires d’autres organisations Exchange fédérées.
- organisation non fédérée
Les organisations n’ayant pas établi d’approbation de fédération avec Microsoft Federation Gateway.
- identificateur d’organisation (OrgID)
Identifie les domaines acceptés de référence configurés dans une organisation qui sont activés pour la fédération. Seuls les destinataires ayant des adresses de messagerie avec des domaines fédérés configurés dans l’identificateur d’organisation fédérée sont reconnus par Microsoft Federation Gateway et peuvent utiliser des fonctionnalités de délégation fédérée.
- relation organisationnelle
Relation un-à-un entre deux organisations Exchange fédérées qui permet aux destinataires d’échanger des informations de disponibilité (disponibilité de calendrier). Une relation d’organisation requiert une approbation de fédération avec Microsoft Federation Gateway et rend inutile l’utilisation d’approbations de forêt ou de domaine Active Directory entre les organisations Exchange.
© 2010 Microsoft Corporation. Tous droits réservés.