Pode adicionar políticas de fidedignidade para que o AD RMS consiga processar pedidos de licenciamento de conteúdo com protecção de direitos de outro cluster de AD RMS. Pode definir políticas de fidedignidade da seguinte forma:

  • Domínios de Utilizadores Fidedignos. A adição de um domínio de utilizadores fidedigno permite que o cluster de raiz do AD RMS processe pedidos de certificados de cliente licenciador ou licenças de utilização de utilizadores cujos certificados de conta de direitos (RACs) foram emitidos por outro cluster de raiz do AD RMS. O utilizador adiciona um domínio de utilizadores fidedigno importando o certificado de servidor licenciador do cluster de AD RMS a considerar fidedigno.

  • Domínios de Publicação Fidedignos. A adição de um domínio de publicação fidedigno permite que um cluster do AD RMS emita licenças de utilização relativas a licenças de publicação emitidas por outro cluster do AD RMS. O utilizador adiciona um domínio de publicação fidedigno importando o certificado de servidor licenciador e a chave privada do servidor a considerar fidedigno.

  • Windows Live ID. Configurar uma fidedignidade com o serviço RMS online da Microsoft permite que um utilizador do AD RMS envie conteúdo protegido por direitos a um utilizador com um Windows Live ID. O utilizador do Windows Live ID poderá utilizar conteúdo protegido por direitos do cluster de AD RMS que considera fidedigno o serviço RMS online da Microsoft, mas o utilizador do Windows Live ID não conseguirá criar conteúdo com protecção de direitos do cluster de AD RMS.

  • Fidedignidade federada. O estabelecimento de uma fidedignidade federada entre duas florestas é efectuado utilizando os Serviços de Federação do Active Directory. Isto é útil se uma floresta não tiver o AD RMS instalado, mas os respectivos utilizadores necessitarem de consumir conteúdo protegido por direitos de outra floresta. Para mais informações sobre como configurar suporte para federação no AD RMS, consulte Configurar Definições de Suporte de Identidade Federada.

  • Microsoft Federation Gateway. Ao estabelecer uma fidedignidade através do Microsoft Federation Gateway permite que um cluster de AD RMS aceite pedidos de certificação e licenciamento de organizações externas através da aceitação de tokens de autenticação baseados em afirmações a partir do Microsoft Federation Gateway. Com efeito, o Microsoft Federation Gateway funciona como um mediador fidedigno entre as duas organizações verificando a identidade das duas organizações na transacção. Ao contrário do que acontece com uma fidedignidade federada, ao estabelecer uma relação de fidedignidade através do Microsoft Federation Gateway não é necessário uma floresta numa organização para estabelecer uma federação explicitamente com uma floresta na outra organização. Em alternativa, é possível utilizar listas de filtros para determinar quais os domínios que podem receber certificados ou licenças a partir do cluster de AD RMS.

    Por exemplo, o Microsoft© Exchange Server 2010 foi concebido para tirar partido desta capacidade, permitindo que as mensagens protegidas pelo AD RMS sejam enviadas entre organizações que não partilhem uma infra-estrutura de Serviços do domínio Active Directory. O Exchange Server 2010 incorpora várias funcionalidades para suporte de mensagens seguras utilizando o AD RMS. Entre estas funcionalidades encontram-se as seguintes que se baseiam no Microsoft Federation Gateway:

    • Capacidade de envio de mensagens de correio electrónico protegidas por AD RMS para um destinatário numa organização fora da organização do remetente. Em seguida, o destinatário pode aceder à mensagem utilizando o Exchange Server 2010 Outlook Web Access (OWA) ou o Microsoft Outlook.

    • Capacidade de um remetente conceder permissão a uma organização destinatária que utilize o Exchange Server 2010 para desencriptar conteúdo para fins de registo no diário e detecção de software maligno.

    Uma vez que estas funcionalidades requerem a capacidade de duas organizações para estabelecer uma relação de fidedignidade, o Suporte do Microsoft Federation Gateway desempenha um papel fundamental na respectiva implementação.

Sumário