Megbízhatósági házirendet hozzá lehet adni úgy, hogy a AD RMS fürt feldolgozhatja az olyan tartalomra vonatkozó licencelési kérelmeket, amelynek védelme más AD RMS fürttől származott. A megbízhatósági házirendek az alábbi módon határozhatók meg:

  • Megbízható felhasználói tartományok. Megbízható felhasználói tartomány hozzáadása lehetővé teszi az AD RMS-gyökérfürt számára ügyféllicenc-tanúsítványokra vonatkozó kérelmek feldolgozását vagy olyan licencek használatát, amelyek jogkezelési fióktanúsítványok (RAC) tanúsítványát más AD RMS gyökérfürt állította ki. Megbízható felhasználói tartomány hozzáadásához importálja a megbízhatónak tekintett AD RMS-fürt kiszolgálólicencelői tanúsítványát.

  • Megbízható közzétételi tartományok. Megbízható közzétételi tartományok hozzáadása lehetővé teszi egy AD RMS-fürt számára, hogy egy másik AD RMS-fürt által kiállított közzétételi licencek alapján használati licenceket állítson ki. Megbízható közzétételi tartomány hozzáadása a megbízhatónak tekintett kiszolgáló kiszolgálólicencelői tanúsítványának és titkos kulcsának importálásával történik.

  • Windows Live ID azonosító. Bizalmi kapcsolat létesítése a Microsoft online Active Directory tartalomvédelmi szolgáltatásával lehetővé teszi az AD RMS-fürt felhasználói számára védett tartalmak küldését Windows Live ID azonosítóval rendelkező felhasználókhoz. Ilyenkor a Windows Live ID azonosító felhasználója képes a Microsoft online Active Directory tartalomvédelmi szolgáltatásban megbízó AD RMS-fürt védett tartalmának használatára, de az Windows Live ID-felhasználó nem tud az AD RMS-fürt által védett tartalmat létrehozni.

  • Összevont bizalmi kapcsolat. Két erdő között az Active Directory összevonási szolgáltatásokkal lehet összevont bizalmi kapcsolatot létesíteni. Ez olyankor hasznos, ha az egyik erdőben nincs telepítve AD RMS-fürt, felhasználóinak azonban használniuk kell más erdő védett tartalmait. További információ összevonási támogatás AD RMS-fürtben történő létesítéséről: Összevont identitás támogatási beállításainak konfigurálása.

  • Microsoft Federation Gateway. A megbízhatósági kapcsolatoknak a Microsoft Federation Gateway szolgáltatáson keresztüli létrehozása lehetővé teszi, hogy az AD RMS fürtjei tanúsítvány- és licencelési kérelmeket fogadhassanak külső szervezetektől, jogcímalapú hitelesítési jogkivonatokat fogadva a Microsoft Federation Gateway szolgáltatástól. A Microsoft Federation Gateway szolgáltatás gyakorlatilag a két szervezet közötti megbízható átvitelszervezőként működik, ellenőrizve a tranzakcióban részt vevő két szervezet identitását. Az összevont megbízhatósági kapcsolatokkal ellentétben a Microsoft Federation Gateway szolgáltatáson keresztül létrehozott bizalmi kapcsolathoz nem szükséges, hogy az egyik szervezet egyik erdője explicit módon összevonásra kerüljön a másik szervezet valamely erdőjével, ehelyett szűrőlisták segítségével meghatározható, hogy mely tartományok kaphatnak tanúsítványokat vagy licenceket az AD RMS fürtjétől.

    A Microsoft© Exchange Server 2010 alkalmazás például kihasználhatja ezt a lehetőséget, lehetővé téve az AD RMS által védett üzenetek továbbítását olyan szervezetek között, amelyek nem az Active Directory Tartományi szolgáltatás közös infrastruktúráját használják. Az Exchange Server 2010 számos funkciót tartalmaz az AD RMS segítségével történő biztonságos üzenetkezelés támogatásához, például az alábbiakat, amelyek a Microsoft Federation Gateway szolgáltatást használják:

    • Az AD RMS által védett e-mail üzenetek küldésének lehetősége a küldő szervezeten kívüli címzetteknek, akik az Exchange Server 2010 Outlook Web Access (OWA) alkalmazásával vagy a Microsoft Outlook alkalmazással érhetik el az üzeneteket.

    • Lehetőség arra, hogy a küldők kártevőkeresési, naplózási és más célokból engedélyezzék a védett tartalmak visszafejtését az Exchange Server 2010 alkalmazást használó címzett szervezeteknek.

    Mivel ezen funkciókhoz a két szervezet közötti bizalmi kapcsolat létrehozására van szükség, a Microsoft Federation Gateway-támogatás alapvető fontosságú a telepítésükhöz.

Tartalom