Creazione di una relazione di trust federativa

Si applica a: Exchange Server 2010

Ultima modifica dell'argomento: 2009-08-27

Utilizzare la procedura guidata Nuova relazione di trust federativa per creare una nuova relazione di trust federativa. Una relazione di trust federativa stabilisce una relazione di trust tra un'organizzazione di Exchange e Microsoft Federation Gateway. La relazione di trust è un prerequisito per abilitare la condivisione della disponibilità del calendario o del recapito federato tra due organizzazioni di Exchange oppure per consentire agli utenti di condividere il calendario e i contatti con destinatari esterni.

Prerequisiti

• Il dominio utilizzato per stabilire una relazione di trust federativa deve essere risolvibile da Internet.
  Pertanto, è necessario che il dominio sia registrato con un registrar e che la zona DNS per il dominio sia ospitata su un server DNS accessibile da Internet. Se l'organizzazione riceve un messaggio di posta elettronica da Internet per il dominio, tali requisiti sono già soddisfatti.
• È stato rilevato un certificato X.509 che soddisfa i requisiti per le relazioni di trust federative.
  Il certificato deve essere rilevato da un'autorità di certificazione (CA) attendibile da Microsoft Federation Gateway. Tale certificato verrà distribuito automaticamente a tutti i server Accesso client e Trasporto Hub accessibili dall'attività di trust federativa.

Operazione desiderata

• Creazione di una relazione di trust federativa tramite EMC
• Creazione di una relazione di trust federativa tramite Shell

Creazione di una relazione di trust federativa tramite EMC

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere°"Relazioni di trust federative" nell'argomento Autorizzazioni infrastruttura Shell e Exchange.

1. Nell'albero della console, fare clic su Configurazione organizzazione. Nel riquadro azioni, fare clic su Nuova relazione di trust federativa.
2. Nella pagina Nuova relazione di trust federativa, completare i seguenti campi:
   • Identificazione personale certificato   Fare clic su Sfoglia. Nella finestra di dialogo Seleziona certificato di federazione, selezionare il certificato che si desidera utilizzare per la relazione di trust. Fare clic su Nuovo per creare la relazione di trust.
3. Nella pagina di completamento esaminare quanto segue, quindi fare clic su Fine per chiudere la procedura guidata.
   • Lo stato Completato indica che la procedura guidata è stata completata correttamente.
   • Lo stato Non riuscito indica che l'attività non è stata completata. Se l'attività non è riuscita, esaminare il riepilogo per trovare una spiegazione, quindi fare clic su Indietro per apportare eventuali modifiche alla configurazione.

Creazione di una relazione di trust federativa tramite Shell

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere°"Relazioni di trust federative" nell'argomento Autorizzazioni infrastruttura Shell e Exchange.

1. Utilizzare il seguente comando per ottenere un elenco di certificati e le relative identificazioni personali:

   Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | fl
   

   Nota

   Per tagliare e incollare un testo in una finestra di Shell, è necessario selezionare Modalità Modifica rapida dalla pagina Proprietà di Shell.

   Where è un alias per il cmdlet Where-Object. Può, anche, essere sostituito dall'alias ? (punto interrogativo). Per ottenere un elenco di tutti gli alias disponibili per la sessione di Shell, utilizzare il cmdlet Get-Alias.
   Se è disponibile solo un certificato non autofirmato sul server, è possibile semplificare tale attività combinando i comandi da entrambi i passi. È possibile eseguire la pipeline dei risultati ricavati dal cmdlet Get-ExchangeCertificate sul cmdlet New-FederationTrust, come indicato nell'esempio seguente:

   Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | New-FederationTrust -Name "My Federation Trust"
   

2. Utilizzare il seguente comando per creare la relazione di trust federativa denominata My Federation Trust:

   New-FederationTrust -Name "My Federation Trust" -thumbprint 6C8AABD537D53A78CB84E7EEBC8D759C96283ED3
   

Altre attività

Una volta creata una relazione di trust federativa, può essere opportuno utilizzare:

• Creazione di un record TXT per la federazione
• Creazione di una relazione dell'organizzazione
• Creazione di un criterio di condivisione

Per ulteriori informazioni

Informazioni sulla federazione