Sie können Vertrauensrichtlinien hinzufügen, sodass AD RMS Lizenzierungsanforderungen für Inhalt verarbeiten kann, der von einem anderen AD RMS-Cluster durch Rechte geschützt wurde. Vertrauensrichtlinien können wie folgt definiert werden:

  • Vertrauenswürdige Benutzerdomänen Das Hinzufügen einer vertrauenswürdigen Benutzerdomäne ermöglicht dem AD RMS-Stammcluster die Verarbeitung von Anforderungen für Client-Lizenzgeberzertifikate oder Nutzungslizenzen von Benutzern, deren Rechtekontozertifikate (Rights Account Certificate, RACs) von einem anderen AD RMS-Stammcluster ausgestellt wurden. Vertrauenswürdige Benutzerdomänen werden durch Importieren des Server-Lizenzgeberzertifikats des AD RMS-Clusters hinzugefügt, dem vertraut werden soll.

  • Vertrauenswürdige Veröffentlichungsdomänen Das Hinzufügen einer vertrauenswürdigen Veröffentlichungsdomäne ermöglicht einem AD RMS-Cluster die Ausstellung von Nutzungslizenzen für Veröffentlichungslizenzen, die durch einen anderen AD RMS-Cluster ausgestellt wurden. Vertrauenswürdige Veröffentlichungsdomänen werden durch Importieren des Server-Lizenzgeberzertifikats und des privaten Schlüssels des Servers hinzugefügt, dem vertraut werden soll.

  • Windows Live ID Das Einrichten einer Vertrauensstellung mit dem RMS-Onlinedienst von Microsoft ermöglicht einem AD RMS-Benutzer das Senden von durch Rechte geschütztem Inhalt an einen Benutzer mit einer Windows Live ID. Daraufhin kann der Windows Live ID-Benutzer auf den durch Rechte geschützten Inhalt des AD RMS-Clusters zugreifen, der dem RMS-Onlinedienst von Microsoft vertraut. Der Windows Live ID-Benutzer kann jedoch keinen Inhalt erstellen, der vom AD RMS-Cluster durch Rechte geschützt wird.

  • Verbundvertrauensstellung Das Einrichten einer Verbundvertrauensstellung zwischen zwei Gesamtstrukturen erfolgt mithilfe der Active Directory-Verbunddienste. Dies ist dann hilfreich, wenn in einer Gesamtstruktur AD RMS nicht installiert ist, die zugehörigen Benutzer jedoch auf durch Rechte geschützten Inhalt einer anderen Gesamtstruktur zugreifen müssen. Weitere Informationen zum Einrichten der Verbundunterstützung in AD RMS finden Sie unter Konfigurieren der Einstellungen zur Unterstützung für Identitätsverbund.

  • Microsoft Federation Gateway. Indem durch Microsoft Federation Gateway eine Vertrauensstellung eingerichtet wird, kann ein AD RMS-Cluster Zertifizierung- und Lizenzierungsanforderungen externer Organisationen durch Akzeptieren von anspruchsbasierten Authentifizierungstoken von Microsoft Federation Gateway annehmen. Dabei fungiert Microsoft Federation Gateway eigentlich als vertrauenswürdiger Vermittler zwischen den beiden Organisationen, indem er die Identität der beiden an der Transaktion beteiligten Organisationen bestätigt. Im Gegensatz zu Verbundvertrauensstellungen erfordert das Einrichten einer Vertrauensstellung durch Microsoft Federation Gateway nicht, dass eine Gesamtstruktur in einer Organisation explizit einen Verbund mit einer Gesamtstruktur in der anderen Organisation eingeht. Stattdessen können Sie Filterlisten verwenden, um festzulegen, welche Domänen Zertifikate oder Lizenzen vom AD RMS-Cluster erhalten dürfen.

    Microsoft© Exchange Server 2010 nutzt diese Fähigkeit beispielsweise, indem durch AD RMS geschützte Nachrichten zwischen Organisationen ohne gemeinsame Active Directory-Domänendienste-Infrastruktur ausgetauscht werden können. Exchange Server 2010 enthält eine Reihe von Features zur Unterstützung von sicherem Messaging unter Verwendung von AD RMS. Dazu gehören z. B. die folgenden auf Microsoft Federation Gateway basierenden Features:

    • Die Möglichkeit, AD RMS-geschützte E-Mail-Nachrichten an einen Empfänger in einer außerhalb der Organisation des Absenders befindlichen Organisation zu senden. Der Empfänger kann dann mit Exchange Server 2010 Outlook Web Access (OWA) oder Microsoft Outlook auf die Nachricht zugreifen.

    • Die Möglichkeit eines Absenders, einer Empfängerorganisation, die Exchange Server 2010 verwendet, die Berechtigung zum Entschlüsseln von Inhalten für Zwecke wie Journalerstellung und Schadsoftwareüberprüfung zu gewähren.

    Da diese Features voraussetzen, das zwei Organisationen eine Vertrauensstellung einrichten können, spielt Microsoft Federation Gateway-Support eine entscheidende Rolle bei deren Bereitstellung.

Inhaltsverzeichnis