信息工作人员经常需要与外部收件人(例如供应商、合作伙伴和客户)合作,并共享他们的可用性(忙/闲)信息、日历或联系人。使用 Microsoft Exchange Server 2010,可以方便地与外部收件人共享信息。通过“联合身份验证”提供的基本信任基础结构,可以在 Exchange 组织和跨内部部署组织中方便安全地共享信息。
实现Exchange 2010联合身份验证的步骤如下:
一、 创建与 Microsoft 联合网关之间的联合信任
1. 先决条件:
A. 要实现联合的两个域之间必须能通过Internet的DNS互相解析。这就要求通过域注册商注册该域,而且该域的域名系统 (DNS) 区域必须驻留在可从 Internet 访问的 DNS 服务器上。
B. 具有联合委派关系的两个 Exchange 组织必须对其联合身份验证信任使用相同的 Microsoft 联合身份验证网关实例。
2. 使用 EMC管理程序创建联合信任
A. 在控制台树中,单击“组织配置”。
B. 在操作窗格中,单击“新建联合信任”。
C. 在“新建联合身份验证信任”页上,单击“新建”。这会自动为与 Microsoft 联合身份验证网关之间建立的联合身份验证信任创建自签名证书,并将自签名证书部署到组织中的 Exchange 服务器。新联合身份验证信任的默认名称是“Microsoft 联合身份验证网关”。
D. 在“完成”页上,检查下列内容,然后单击“完成”关闭向导:
二、 为联合委派创建 TXT 记录
若要提供已注册 Internet 域的所有权证明,则必须在DNS中为联合委派子域以及您要联合的每个主电子邮件或 SMTP 代理域创建单独的文本 (TXT) 记录。例如,如果您的主 SMTP 域为test.com,联合委派子域为 exchangedelegation.test.com,则会为test.com 和 exchangedelegation.test.com 创建 TXT 记录。
三、 为联合委派配置域
要将新联合委派子域配置为联合组织标识符上的帐户命名空间,并添加主 SMTP 域作为 Exchange 组织的联合域。在前面的test示例中,您将 exchangedelegation.test.com 设置为AccountNamespace,并添加test.com 作为联合域。此示例使用命令行管理程序配置test.com 示例中使用的域: New-AcceptedDomain -DomainName exchangedelegation.test.com -Name FederationDomain Set-FederatedOrganizationIdentifier -AccountNamespace exchangedelegation.test.com Add-FederatedDomain -DomainNametest.com
四、 创建自动发现 DNS 记录
您需要将别名规范名称 (CNAME) 资源记录添加到Internet的 DNS。新 CNAME 记录应指向面向 Internet 并运行自动发现服务的客户端访问服务器。在前面的test示例中,新 CNAME 记录应指定 autodiscover.test.com 作为主机名。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。