Federal Kimlik Desteği etkinleştirildiğinde, kullanıcı hesaplarının bir AD RMS'den haklar hesap sertifikası (RAC) almak için, bir federasyon güven ilişkisi tarafından Active Directory Federasyon Hizmetleri (AD FS) kullanılarak oluşturulan kimlik bilgilerini kullanabilmesi sağlanır. Bu yöntem, kümenin hem kuruluşun içindeki hem de bir ortak kuruluştaki kullanıcıları desteklediği çoğu durumda olduğu gibi, önceden oluşturulmuş güven altyapıları olan varlıklar arasında güvenilen yayımlama etki alanlarını veya güvenilen kullanıcı etki alanlarını ayarlamak üzere kullanılabilecek alternatif bir yöntemdir.

haklar hesap sertifikaları (RAC) bir federal kimlikten verildiğinde, standart hak hesabı sertifikası geçerlilik süresi uygulanmaz. Bunun yerine, RAC geçerlilik süresi Federal Kimlik Desteği ayarında belirtilir. Federal kimlikleri olan kullanıcılar, geçici hak hesabı sertifikalarını kullanmazlar.

Varsayılan olarak, federasyon güven ilişkileri geçişli değildir. İki kuruluş arasında bir federasyon güven ilişkisi oluşturulduysa, iki kuruluştan herhangi birinde oluşturulmuş AD RMS güvenilen kullanıcı etki alanları otomatik olarak diğer kuruluşta güvenilir olmaz. Ancak, Güvenilen Kullanıcı Etki Alanını alıyorsanız, alınan etki alanının federasyon kullanıcılarına güvenmek için bir seçenek bulunur.

Bir federasyon güveni üzerinden proxy adreslerine izin verirken çok dikkatli olunması gerekir. Federasyon üzerinden proxy adreslerine izin verirseniz, kötü amaçlı bir kullanıcının yetkili bir kullanıcıya ait kimlik bilgilerini sızdırıp kullanıcının hakları korunan içeriğine erişmesi mümkündür. Kuruluşunuzda proxy adreslerinin federasyon üzerinden kullanılması gerekiyorsa, bir federasyon kullanıcısından gelen proxy adresini inceleyerek isteğin geldiği ormanla uyuştuğundan emin olunmasını sağlayan bir talep dönüştürme modülü kullanmanız gerekir. Active Directory Rights Management Services konsolunda federasyon kullanıcısından gelen bir proxy adresine izin verme seçeneği varsayılan olarak kapatılmıştır.

Bu yordamın tamamlanması için en azından yerel AD RMS Enterprise Administratorsüyeliği ya da eşdeğeri gerekir.

Federal kimlik desteği ayarlarını etkinleştirmek ve yapılandırmak için
  1. Active Directory Rights Management Services konsolunu açın ve AD RMS kümesini genişletin.

  2. Konsol ağacında Güven İlkeleri'ni açın ve ardından Federal Kimlik Desteği'ni tıklatın.

  3. Eylemler bölmesinde, Federal Kimlik Desteğini etkinleştirmek için Federal Kimlik Desteğini Etkinleştir'i tıklatın.

  4. Eylemler bölmesinde Özellikler'i tıklatın

  5. Active Directory Federasyon Hizmeti İlkeleri sekmesinde Federal Kimlik Sertifikası geçerlilik süresi kutusuna federal hak hesabı sertifikalarının geçerli olacağı gün sayısını yazın.

  6. Federal Kimlik Sertifikası Hizmeti URL'si kutusuna RAC'leri dış kullanıcılara sağlayacak kök kümesinin konumunu girin. Varsayılan seçilirse, kullanıcı, içeriği yayımlayan AD RMS kümesinden bir RAC almayı dener.

  7. Tamam'ı tıklatın.

Dikkat edilecek diğer noktalar

Ek başvurular

İçindekiler