Microsoft proporciona un servicio de certificación de cuenta que usa Windows Live ID para establecer el rights account certificate (RAC) del usuario. Si desea que los usuarios con RAC de dicho servicio puedan obtener licencias de uso del clúster de Active Directory Rights Management Services (AD RMS), es necesario que configure un dominio de usuario de confianza que acepte credenciales de usuario procedentes del servicio RMS en línea de Microsoft.
Para usar esta característica, debe configurar Internet Information Services (IIS) para que permita el acceso al servicio de licencias de AD RMS al permitir, por ejemplo, el acceso anónimo. Este paso es fundamental, por cuanto el servicio de licencias está configurado para usar la autenticación integrada de Windows de forma predeterminada. Si IIS no está configurado para permitir el acceso al servicio de licencias de AD RMS, los usuarios con RAC basados en Windows Live ID no podrán adquirir licencias.
En caso necesario, una vez que se hayan configurado, podrá filtrar (permitir o bloquear) a los usuarios de este servicio basándose en sus direcciones de correo electrónico.
Se requiere ser miembro del grupo local Administradores o equivalente como mínimo para llevar a cabo este procedimiento.
Para habilitar el acceso anónimo al servicio de licencias de AD RMS
-
Inicie sesión en un servidor en el clúster de AD RMS.
-
Abra la consola del Administrador de Internet Information Services (IIS) y expanda el servidor que hospeda a AD RMS.
-
En el árbol de la consola, expanda Sitios web y, a continuación, haga lo propio con el sitio web en el que ha configurado AD RMS. De forma predeterminada, se trata de Sitio web predeterminado.
-
En el árbol de la consola, expanda el sitio web _wmcs y, a continuación, seleccione el directorio virtual licencias.
-
En el panel de resultados, haga doble clic en Autenticación para abrir la página con el mismo nombre.
-
Seleccione Autenticación anónima, active la casilla Habilitado en Tareas y, a continuación, haga clic en Guardar.
-
Repita los pasos 1 a 6 con cada servidor en el clúster de AD RMS.
Se requiere ser miembro del Administradores de organización de AD RMSo equivalente, para realizar este procedimiento.
Para tener confianza en los certificados de cuenta de derechos basados en Windows Live ID
-
Inicie sesión en un servidor en el clúster de AD RMS.
-
Abra la consola de Active Directory Rights Management Services y expanda el clúster de AD RMS.
-
En el árbol de consola, expanda Directivas de confianza y, a continuación, haga clic en Dominios de usuario de confianza.
-
En el panel Acciones, haga clic en Confiar en Windows Live ID. El certificado de Windows Live ID aparecerá en la lista de Dominios de usuario de confianza del panel de resultados.
Se requiere ser miembro del Administradores de organización de AD RMSo equivalente, para realizar este procedimiento.
Para especificar los usuarios y dominios de Windows Live ID que se van a permitir o bloquear
-
Inicie sesión en un servidor en el clúster de AD RMS.
-
Abra el complemento AD RMS y expanda el clúster de AD RMS.
-
En el árbol de consola, expanda Directivas de confianza y, a continuación, haga clic en Dominios de usuario de confianza.
-
Seleccione el certificado de Windows Live ID en el panel de resultados y, a continuación, haga clic en la opción Propiedades del panel Acciones.
-
Haga clic en la pestaña Windows Live ID filtrados.
-
Efectúe uno de los siguientes pasos:
-
Para crear una lista de usuarios y dominios que podrán recibir licencias, haga clic en Permitir.
-
Para crear una lista de usuarios y dominios que no podrán recibir licencias, haga clic en Bloquear.
-
Para crear una lista de usuarios y dominios que podrán recibir licencias, haga clic en Permitir.
-
Escriba la dirección de correo electrónico del usuario (con el formato usuario@dominio.com) o el nombre de dominio (con el formato dominio.com) que se va a agregar a la lista de filtros y, a continuación, haga clic en Agregar. También puede usar un asterisco (*) para especificar todos los usuarios y dominios.
-
Repita el paso anterior para todos los dominios y usuarios de correo electrónico que desee permitir o bloquear.
-
Haga clic en Aceptar para aplicar la lista de filtros al clúster.