ADRMS가 다른 ADRMS 클러스터에 의해 권한으로 보호된 콘텐츠에 대한 라이선스 요청을 처리할 수 있도록 트러스트 정책을 추가할 수 있습니다. 트러스트 정책은 다음과 같이 정의할 수 있습니다.
-
트러스트된 사용자 도메인. 트러스트된 사용자 도메인을 추가하면 ADRMS 루트 클러스터가 클라이언트 사용 허가자 인증서 또는 다른 ADRMS 루트 클러스터에 의해 발급된 RAC(권한 계정 인증서)를 가진 사용자의 사용 라이선스에 대한 요청을 처리할 수 있습니다. 트러스트할 ADRMS 클러스터의 서버 사용 허가자 인증서를 가져와서 트러스트된 사용자 도메인을 추가합니다.
-
트러스트된 게시 도메인. 트러스트된 게시 도메인을 추가하면 한 ADRMS 클러스터가 다른 ADRMS 클러스터에 의해 발급된 게시 라이선스에 대해 사용 라이선스를 발급할 수 있습니다. 트러스트할 서버의 개인 키 및 서버 사용 허가자 인증서를 가져와서 트러스트된 게시 도메인을 추가합니다.
-
Windows Live ID. Microsoft 온라인 RMS 서비스를 사용하여 트러스트를 설정하면 ADRMS 사용자는 Windows Live ID가 있는 사용자에게 권한으로 보호된 콘텐츠를 보낼 수 있습니다. Windows Live ID 사용자는 Microsoft 온라인 RMS 서비스를 트러스트된 ADRMS 클러스터의 권한으로 보호된 콘텐츠를 사용할 수 있지만 Windows Live ID 사용자는 ADRMS 클러스터에 의해 권한으로 보호된 콘텐츠를 만들 수 없습니다.
-
페더레이션 트러스트. 두 포리스트 간에 페더레이션 트러스트를 설정하는 작업은 Active Directory Federation Services를 사용하여 수행됩니다. 이 작업은 한 포리스트에 ADRMS가 설치되어 있지 않지만 해당 포리스트의 사용자가 다른 포리스트의 권한으로 보호된 콘텐츠를 사용해야 할 때 유용합니다. ADRMS에서의 페더레이션 지원 설정에 대한 자세한 내용은 페더레이션 ID 지원 설정 구성을 참조하십시오.
-
Microsoft Federation Gateway. Microsoft Federation Gateway를 통해 트러스트를 설정하면 ADRMS 클러스터에서 Microsoft Federation Gateway의 클레임 기반 인증 토큰을 수락하여 외부 조직의 인증 및 라이선스 요청을 수락할 수 있습니다. 실제로 Microsoft Federation Gateway는 트랜잭션에서 두 조직의 ID를 확인하여 두 조직 간에 신뢰할 수 있는 브로커 역할을 합니다. 페더레이션 트러스트와 달리 Microsoft Federation Gateway를 통해 트러스트 관계를 설정하면 한 조직의 포리스트와 명시적으로 페더레이션하기 위해 다른 조직의 포리스트가 필요하지 않습니다. 대신 필터 목록을 사용하여 ADRMS 클러스터에서 인증서 또는 라이선스를 받을 수 있는 도메인을 결정할 수 있습니다.
예를 들어 Microsoft© Exchange Server 2010은 Active Directory 도메인 서비스 인프라를 공유하지 않는 조직 간에 ADRMS에서 보호하는 메시지를 전송하도록 하여 이 기능을 활용하도록 설계되었습니다. Exchange Server 2010에는 ADRMS를 사용하여 보안 메시징을 지원하기 위한 여러 기능이 포함되어 있습니다. 이러한 기능은 Microsoft Federation Gateway에 의존하는 다음 기능을 포함합니다
-
보낸 사람 조직의 외부에 있는 조직의 받는 사람에게 ADRMS 보호 전자 메일 메시지를 보낼 수 있는 기능. 받는 사람은 Exchange Server 2010 OWA(Outlook Web Access) 또는 Microsoft Outlook을 사용하여 메시지에 액세스할 수 있습니다.
-
보낸 사람이 Exchange Server 2010을 사용하는 받는 사람 조직에 저널링 및 맬웨어 검사와 같은 용도로 콘텐츠의 암호를 해독하는 권한을 부여하는 기능.
-
보낸 사람 조직의 외부에 있는 조직의 받는 사람에게 ADRMS 보호 전자 메일 메시지를 보낼 수 있는 기능. 받는 사람은 Exchange Server 2010 OWA(Outlook Web Access) 또는 Microsoft Outlook을 사용하여 메시지에 액세스할 수 있습니다.