Zásady důvěryhodnosti můžete přidat, aby služba AD RMS mohla zpracovat požadavky na licence pro obsah chráněný na základě oprávnění jiným clusterem služby AD RMS. Zásady důvěryhodnosti můžete definovat následujícím způsobem:
-
Důvěryhodné domény uživatelů. Přidání důvěryhodné domény uživatele umožňuje kořenovému clusteru služby AD RMS zpracovat požadavky na certifikáty vydavatele klientské licence nebo použít licence od uživatelů, jejichž certifikáty certifikáty RAC byly vydány jiným kořenovým clusterem služby AD RMS. Důvěryhodnou doménu uživatele je možné přidat importem certifikátu vydavatele klientské licence clusteru služby AD RMS, kterému chcete důvěřovat.
-
Důvěryhodné domény publikování. Přidání důvěryhodné domény publikování umožňuje jednomu clusteru služby AD RMS vydat licence na použití oproti licencím na publikování vydaným jiným clusterem služby AD RMS. Důvěryhodnou doménu publikování lze přidat importem serverového certifikátu pro vystavování licencí a soukromého klíče serveru, kterému chcete důvěřovat.
-
Služba Windows Live ID. Nastavení vztahu důvěryhodnosti s online službou RMS společnosti Microsoft umožňuje uživateli služby AD RMS odeslat obsah chráněný právy uživateli se službou Windows Live ID. Uživatel se službou Windows Live ID může spotřebovat obsah chráněný právy z clusteru služby AD RMS, který obsahuje důvěryhodnou online službu RMS společnosti Microsoft, ale uživatel služby Windows Live ID nebude moci vytvořit obsah, který je clusterem služby AD RMS chráněn právy.
-
Federovaný vztah důvěryhodnosti. Navázání federovaného vztahu důvěryhodnosti mezi dvěma doménovými strukturami se provádí pomocí služby AD FS (Active Directory Federation Services). To je užitečné, pokud v jedné doménové struktuře není nainstalována služba AD RMS, ale její uživatelé potřebují spotřebovat obsah chráněný právy z jiné doménové struktury. Další informace o nastavení podpory federace ve službě AD RMS naleznete v tématu Konfigurace nastavení podpory federovaných identit.
-
Brána Microsoft Federation Gateway. Vytvoření vztahu důvěryhodnosti prostřednictvím brány Microsoft Federation Gateway umožňuje clusteru služby AD RMS přijímat žádosti o certifikáty a licencování z externích organizací tím způsobem, že od brány Microsoft Federation Gateway přijmou ověřovací tokeny založené na deklaracích identit. V důsledku toho funguje brána Microsoft Federation Gateway jako důvěryhodný zprostředkovatel mezi dvěma organizacemi, který ověřuje identitu obou organizací v transakci. Na rozdíl od federovaného vztahu důvěryhodnosti není při vytváření vztahu důvěryhodnosti prostřednictvím brány Microsoft Federation Gateway vyžadováno, aby byla vytvořena explicitní federace doménové struktury v jedné organizaci s doménovou strukturou druhé organizace. Pomocí seznamu filtrů je možné v tomto případě určit, které domény mohou z clusteru služby AD RMS přijímat certifikáty nebo licence.
Systém Microsoft© Exchange Server 2010 může například využít výhody této funkce tak, že povolí odesílání zpráv chráněných službou AD RMS mezi organizacemi, které nesdílejí infrastrukturu služby Active Directory Domain Services. Exchange Server 2010 zahrnuje řadu funkcí podporujících zabezpečené zasílání zpráv pomocí služby AD RMS. Patří mezi ně následující funkce využívající bránu Microsoft Federation Gateway:
-
Možnost odesílání e-mailových zpráv chráněných službou AD RMS příjemci v organizaci mimo organizaci odesílatele. Příjemce může ke zprávě získat přístup pomocí aplikace Outlook Web Access (OWA) systému Exchange Server 2010 nebo pomocí aplikace Microsoft Outlook.
-
Odesílatel má možnost udělit organizaci příjemce, která používá Exchange Server 2010, oprávnění k dešifrování obsahu například pro účely zaznamenávání deníku a vyhledávání malwaru.
-
Možnost odesílání e-mailových zpráv chráněných službou AD RMS příjemci v organizaci mimo organizaci odesílatele. Příjemce může ke zprávě získat přístup pomocí aplikace Outlook Web Access (OWA) systému Exchange Server 2010 nebo pomocí aplikace Microsoft Outlook.