Criar uma Confiança de Federação

Artigo
05/20/2011

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-08-27

Use o assistente para Nova Confiança de Federação a fim de criar uma nova confiança de federação. A confiança de federação estabelece uma relação de confiança entre uma organização do Exchange e o Microsoft Federation Gateway. A confiança é um pré-requisito para habilitar o compartilhamento de disponibilidade de calendário ou a entrega federada entre duas organizações do Exchange ou para permitir que os usuários compartilhem seu calendário e seus contatos com destinatários externos.

Pré-requisitos

O domínio utilizado para estabelecer uma confiança de federação deve ser determinado a partir da Internet.
Isso requer que o domínio seja registrado em um registrador de domínios e que a zona DNS do domínio seja hospedada em um servidor DNS acessível pela Internet. Se a organização recebe emails da Internet no domínio, você já possui os requisitos necessários.
Certificado X.509 válido emitido que atende aos requisitos das confianças de federação
O certificado deve ser emitido por uma Autoridade de Certificação (CA) na qual o Microsoft Federation Gateway confie. Esse certificado será implantado automaticamente em todos os servidores de Acesso para Cliente e de Transporte de Hub que podem ser acessados pela tarefa de confiança de federação.

O que Você Deseja Fazer?

Usar o EMC para criar uma confiança de federação
Usar o Shell para criar uma confiança de federação

Usar o EMC para criar uma confiança de federação

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Relações de confiança de federação" no tópico Permissões de Infraestrutura do Exchange e do Shell.

Na árvore do console, clique em Configuração da Organização. No painel de ações, clique em Nova Confiança de Federação.
Na página Nova Confiança de Federação, preencha os seguintes campos:
- Impressão digital do certificado Clique em Procurar. Na caixa de diálogo Selecionar Certificado de Federação, selecione o certificado que você deseja usar na confiança. Clique em Novo para criar a confiança.
Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:
- O status Concluído indica que o assistente concluiu a tarefa com êxito.
- Um status de Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, examine o resumo para obter uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.

Usar o Shell para criar uma confiança de federação

Execute o seguinte comando para obter uma lista de certificados e suas impressões digitais:
```
Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | fl
```
Dica

Para recortar e colar o texto em uma janela do Shell, selecione Modo Edição Rápida na página de Propriedades do Shell.

Where é um alias para o cmdlet Where-Object. Também é possível substituí-lo pelo alias ? (ponto de interrogação). Para obter uma lista de todos os aliases disponíveis em sua sessão do Shell, utilize o cmdlet Get-Alias.
Se houver apenas um certificado não autoassinado no servidor, é possível simplificar essa tarefa combinando comandos de ambas as etapas. Os resultados do cmdlet Get-ExchangeCertificate podem ser canalizados para o cmdlet New-FederationTrust, conforme mostrado no exemplo a seguir:
```
Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | New-FederationTrust -Name "My Federation Trust"
```

Execute os comandos a seguir para criar a confiança de federação chamada My Federation Trust:

New-FederationTrust -Name "My Federation Trust" -thumbprint 6C8AABD537D53A78CB84E7EEBC8D759C96283ED3

Outras Tarefas

Após criar uma confiança de federação, você também poderá:

Para obter mais informações

Noções Básicas Sobre Federação

Compartilhar via