Aby składnik Usługi AD RMS mógł przetwarzać żądania licencjonowania dla zawartości, do której prawa były chronione przez inny klaster Usługi AD RMS, można dodać zasady zaufania. Zasady zaufania można zdefiniować zgodnie z poniższym opisem:

  • Zaufane domeny użytkowników. Dodanie zaufanej domeny użytkownika pozwala głównemu klastrowi Usługi AD RMS przetwarzać żądania certyfikatów licencjodawcy klienta lub licencji użytkowania od użytkowników, których Certyfikaty kont praw dostępu (RAC) zostały wystawione przez inny główny klaster Usługi AD RMS. Aby dodać zaufaną domenę użytkownika, należy zaimportować certyfikat licencjodawcy serwera klastra Usługi AD RMS, który ma zostać określony jako zaufany.

  • Zaufane domeny publikacji. Dodanie zaufanej domeny publikacji umożliwia jednemu klastrowi Usługi AD RMS wystawianie licencji użytkowania dla licencji publikowania wystawionych przez inny klaster Usługi AD RMS. Aby dodać zaufaną domenę publikacji, należy zaimportować certyfikat licencjodawcy serwera oraz klucz prywatny serwera, który ma zostać określony jako zaufany.

  • Usługa Windows Live ID. Skonfigurowanie zaufania z usługą online RMS firmy Microsoft pozwala użytkownikowi składnika Usługi AD RMS wysyłać zawartość chronioną prawami do użytkownika z kontem usługi Windows Live ID. Użytkownik usługi Windows Live™ ID będzie mógł korzystać z zawartości chronionej prawami z klastra Usługi AD RMS, który określił usługę online RMS firmy Microsoft jako zaufaną, ale ten użytkownik usługi Windows Live™ ID nie będzie mógł tworzyć zawartości chronionej prawami przez klaster Usługi AD RMS.

  • Zaufanie federacyjne. Aby ustanowić zaufanie federacyjne między dwoma lasami, należy użyć programu Active Directory Federation Services. Jest to przydatne, gdy jeden z lasów nie ma zainstalowanego składnika Usługi AD RMS, ale jego użytkownicy muszą korzystać z zawartości chronionej prawami z innego lasu. Aby uzyskać więcej informacji na temat konfigurowania obsługi federacji w składniku Usługi AD RMS, zobacz Konfigurowanie ustawień obsługi tożsamości federacyjnych.

  • Program Microsoft Federation Gateway. Ustanowienie zaufania za pomocą programu Microsoft Federation Gateway umożliwia klastrowi Usługi AD RMS akceptowanie żądań certyfikowania i licencjonowania od zewnętrznych organizacji przez akceptowanie tokenów uwierzytelniania na podstawie oświadczeń od programu Microsoft Federation Gateway. W wyniku tego program Microsoft Federation Gateway pełni rolę zaufanego brokera między dwoma organizacjami, potwierdzając podczas transakcji tożsamości obu organizacji. W odróżnieniu od federacyjnej relacji zaufania ustanowienie relacji zaufania za pomocą programu Microsoft Federation Gateway nie wymaga jawnego utworzenia federacji lasów tych organizacji. Zamiast tego można użyć listy filtrów do określenia domen mogących otrzymywać certyfikaty i licencje od klastra Usługi AD RMS.

    Ta funkcja jest obsługiwana na przykład w programie Microsoft© Exchange Server 2010, który umożliwia wysyłanie między organizacjami wiadomości chronionych przy użyciu składnika Usługi AD RMS, nawet jeśli te organizacje nie współużytkują infrastruktury Usługi domenowe Active Directory. Program Exchange Server 2010 zawiera wiele funkcji bezpiecznej obsługi wiadomości przy użyciu składnika Usługi AD RMS. Należą do nich między innymi następujące funkcje bazujące na programie Microsoft Federation Gateway:

    • Wysyłanie wiadomości e-mail chronionych przy użyciu składnika Usługi AD RMS do adresatów poza organizacją nadawcy. Adresaci takich wiadomości mogą uzyskiwać do nich dostęp za pomocą programów Exchange Server 2010 Outlook Web App (OWA) i Microsoft Outlook.

    • Udzielanie przez nadawcę organizacjom adresatów, w których używane są uprawnienia programu Exchange Server 2010, uprawnień do odszyfrowywania zawartości, na przykład na potrzeby rejestrowania w dzienniku lub skanowania w poszukiwaniu złośliwego oprogramowania.

    Te funkcje wymagają ustanowienia relacji zaufania między organizacjami, więc składnik Obsługa programu Microsoft Federation Gateway odgrywa kluczową rolę w ich wdrażaniu.

Informacje dodatkowe

Spis treści