Engedélyezése esetén az Összevont identitás támogatása lehetővé teszi a felhasználói fiókok számára, hogy olyan hitelesítő adatokat használjanak, amelyeket egy Active Directory összevonási szolgáltatásokon keresztül összevont megbízhatósági kapcsolat hozott létre a jogfióktanúsítvány (RAC) AD RMS-fürttől történő igényléséhez. Ez arra kínál alternatív megoldás, amikor megbízható közzétételi tartományokat vagy megbízható felhasználói tartományokat hoznak létre olyan entitások között, amelyek korábban megbízhatósági infrastruktúrákat hoztak létre egymás között oly módon, hogy a fürt a legtöbb esetben mind a szervezeten belüli felhasználókat, mind a partnerszervezetek felhasználóit támogatja.
A jogkezelési fióktanúsítványok (RAC) összevont identitásokról történő kibocsátásakor a normál jogosultságifiók-tanúsítványok érvényességi ideje érvénytelen. A RAC-tanúsítványok érvényességi idejét az Összevont identitás támogatása megfelelő beállítása adja meg. Az összevont identitással rendelkező felhasználók nem használnak ideiglenes jogosultságifiók-tanúsítványokat.
Az összevont megbízhatósági kapcsolatok alapértelmezés szerint nem tranzitívak. Ha két szervezet között összevont megbízhatósági kapcsolat jön létre, a szervezetek nem bíznak meg automatikusan a másik AD RMS-szervezetben létrehozott megbízható felhasználói tartományokban. Ha azonban importál egy megbízható felhasználói tartományt, beállítható, hogy a rendszer megbízhatónak tekintse az importált tartomány összevont felhasználóit.
Az összevont megbízhatósági kapcsolaton keresztüli proxycímek engedélyezésekor különös gonddal kell eljárni. Összevont megbízhatósági kapcsolatokon keresztül engedélyezett proxycímek esetén a rosszindulatú felhasználók jogosulatlanul hozzáférhetnek a felhasználók hitelesítő adataihoz és a védett tartalmakhoz. Ha egy szervezetben kötelező az összevont kapcsolaton keresztüli proxycímek engedélyezése, jogcím-átalakító modulra van szükség, amely megvizsgálja az összevont felhasználóktól származó proxycímeket, és ellenőrzi, hogy azok megfelelnek-e a kérelem eredeti erdőjének. Az Active Directory tartalomvédelmi szolgáltatások konzol alapértelmezés szerint kikapcsolja a proxycímek összevont felhasználókon keresztüli engedélyezését.
A tagság a AD RMS vállalati rendszergazdákvagy ennek megfelelő csoport tagsága minimális követelmény a művelet elvégzéséhez.
 | Az összevont identitás támogatása beállításainak engedélyezése és konfigurálása |
Nyissa meg az Active Directory tartalomvédelmi szolgáltatások konzolt, és bontsa ki az AD RMS-fürtöt.
A konzolfán bontsa ki a Megbízhatósági házirendek csomópontot, majd kattintson az Összevont identitás támogatása elemre.
Az Összevont identitás támogatásának engedélyezéséhez kattintson a Műveletek ablaktáblában az Összevont identitás támogatásának engedélyezése elemre.
A Műveletek ablaktáblában kattintson a Tulajdonságok elemre.
Az Active Directory összevonási szolgáltatás házirendjei lap Összevont identitás tanúsítványának érvényessége mezőjébe írja be, hogy mennyi ideig legyenek érvényesek az összevont jogosultságifiók-tanúsítványok.
Az Összevont identitás tanúsítványának szolgáltatási URL-je mezőben adja meg annak a gyökérfürtnek a helyét, amely RAC tanúsítványokat fog szolgáltatni a külső felhasználók számára. Az alapértelmezett beállítás kiválasztása esetén a felhasználók a tartalmat kibocsátó AD RMS-fürttől próbálják meg beszerezni a RAC-tanúsítványt.
Kattintson az OK gombra.
További szempontok
- Az ebben az eljárásban ismertetett feladatot a Windows PowerShell segítségével is elvégezheti. Az Active Directory tartalomvédelmi szolgáltatások Windows PowerShell eszközéről további információt a