Du kan lägga till förtroendeprinciper så att AD RMS kan bearbeta licensieringbegäran för innehåll som var rättighetsskyddat av ett annat AD RMS-kluster. Du kan definiera förtroendeprinciper enligt följande:
-
Betrodda användardomäner Tillägget av en betrodd användardomän gör det möjligt för AD RMS-rotklustret att bearbeta begäran för klientens licensgivarcertifikat eller användningslicenser från användare vars rights account certificates (RAC:er) utfärdades av ett annat AD RMS-rotkluster. Du lägger till en betrodd användardomän genom att importera serverlicensgivarcertifikatet som AD RMS-klustret ska lita på.
-
Betrodda publiceringsdomäner. Tillägget av en betrodd publiceringsdomän gör det möjligt för ett AD RMS-kluster att utfärda användningslicenser mot publiceringslicenser som utfärdades av ett annat AD RMS-kluster. Du lägger till en betrodd publiceringsdomän genom att importera serverlicensgivarcertifikatet och den privata nyckeln för servern att lita på.
-
Windows Live ID. När du konfigurerar ett förtroende med Microsofts RMS-onlinetjänst kan en AD RMS-användare skicka rättighetsskyddat innehåll till en användare med Windows Live ID. Windows Live ID-användaren kan konsumera rättighetsskyddat innehåll från det AD RMS-kluster som litar på Microsofts RMS-onlinetjänst, men Windows Live ID-användaren kan inte skapa innehåll som är rättighetsskyddat av AD RMS-klustret.
-
Federerat förtroende. Du upprättar ett federerat förtroende mellan två skogar genom att använda AD FS (Active Directory Federation Services). Detta är användbart om AD RMS inte är installerat i en skog, men dess användare behöver konsumera rättighetsskyddat innehåll från en annan skog. Mer information om hur du konfigurerar federeringsstöd i AD RMS finns i Konfigurera inställningar för Stöd för federerade identiteter.
-
Microsoft Federation Gateway. Om förtroende upprättas via Microsoft Federation Gateway kan begäranden om certifiering och licensiering från externa organisationer accepteras i ett AD RMS-kluster genom att anspråksbaserade autentiseringstoken accepteras från Microsoft Federation Gateway. Microsoft Federation Gateway fungerar som en betrodd förmedlare mellan de två organisationerna genom att de båda organisationernas identiteter verifieras under transaktionen. Till skillnad från ett federerat förtroende kräver inte förtroenden via Microsoft Federation Gateway att en skog i en organisation federeras med en skog i den andra organisationen. I stället kan du använda filterlistor för att ange vilka domäner som ska kunna ta emot certifikat och licenser från AD RMS-klustret.
Till exempel är Microsoft© Exchange Server 2010 anpassat för denna funktion genom att meddelanden som skyddas med AD RMS kan skickas mellan organisationer som inte har samma Active Directory-domäntjänster-infrastruktur. Exchange Server 2010 innehåller en rad funktioner som stöder säkra meddelandefunktioner med hjälp av AD RMS. De följande funktionerna är beroende av Microsoft Federation Gateway:
-
Möjligheten att skicka AD RMS–skyddade e-postmeddelanden till en mottagare i en extern organisation. Mottagaren kan sedan komma åt meddelanden i Exchange Server 2010 Outlook Web Access eller (OWA) eller i Microsoft Outlook.
-
En avsändare får möjlighet att bevilja en mottagande organisation som har Exchange Server 2010 behörighet att dekryptera innehåll för bl.a. användning av journaler och sökning efter skadlig programvara.
-
Möjligheten att skicka AD RMS–skyddade e-postmeddelanden till en mottagare i en extern organisation. Mottagaren kan sedan komma åt meddelanden i Exchange Server 2010 Outlook Web Access eller (OWA) eller i Microsoft Outlook.