AD RMS'nin, farklı bir AD RMS kümesi tarafından hakları korunan içerik için gelen lisansları işleyebilmesini sağlamak üzere güven ilkeleri ekleyebilirsiniz. Güven ilkelerini aşağıdaki şekilde tanımlayabilirsiniz:

  • Güvenilen kullanıcı etki alanları. Güvenilen kullanıcı etki alanı eklenmesi AD RMS kök kümesinin, farklı AD RMS kök kümesi tarafından verilen haklar hesap sertifikaları (RAC) kullanan kullanıcılardan gelen istemci lisans sertifikaları veya kullanım lisansları isteklerini işlemesini sağlar. Güvenilen kullanıcı etki alanını, güvenilecek AD RMS kümesinin sunucu lisans sertifikasını alarak eklersiniz.

  • Güvenilen yayımlama etki alanları. Güvenilen yayımlama etki alanı eklenmesi, AD RMS kümesinin farklı bir AD RMS kümesi tarafından verilen yayımlama lisansları için kullanım lisansları vermesini sağlar. Güvenilen yayımlama etki alanını, güvenilecek sunucunun sunucu lisans sertifikasını ve özel anahtarını alarak eklersiniz.

  • Windows Live ID. Microsoft'un çevrimiçi RMS hizmeti ile güven oluşturulması, bir AD RMS kullanıcısının hakları korunan içeriği Windows Live ID'si olan bir kullanıcıya gönderebilmesini sağlar. Windows Live ID kullanıcısı, Microsoft'un çevrimiçi RMS hizmetine güvenen AD RMS kümesinden gelen hak korumalı içeriği kullanabilir, ancak Windows Live ID kullanıcısı AD RMS kümesi tarafından hakları korunan içerik oluşturamaz.

  • Federe güven. İki orman arasında bir federe güven oluşturulması için Active Directory Federasyon Hizmetleri kullanılır. Bu özellik, bir ormanda AD RMS yüklü değilse, ancak kullanıcıların diğer ormandan gelen, hakları korunan içeriği kullanması gerekiyorsa yararlıdır. AD RMS'de federasyon desteğinin kurulması hakkında daha fazla bilgi için bkz. Federal Kimlik Desteği Ayarlarını Yapılandırma.

  • Microsoft Federation Gateway. Microsoft Federation Gateway aracılığıyla güven ilişkisi kurmak AD RMS kümesinin Microsoft Federation Gateway üzerinden gelen talep tabanlı kimlik doğrulama belirteçlerini kabul ederek dış kuruluşlardan gelen sertifika ve lisans isteklerini kabul etmesini sağlar. Uygulamada, Microsoft Federation Gateway, işlemdeki iki kuruluşun kimliğini doğrulayarak iki kuruluş arasında güvenilen bir aracı görevi görür. Federe güvenin tersine, Microsoft Federation Gateway aracılığıyla güven ilişkisi oluşturmak, diğer kuruluştaki bir ormanla açık olarak federasyon oluşturmak için bir kuruluşta orman olmasını gerektirmez. Onun yerine, hangi etki alanlarının AD RMS kümesinden sertifika veya lisans alabileceğini belirlemek için filtre listeleri kullanabilirsiniz.

    Örneğin, Microsoft© Exchange Server 2010, AD RMS tarafından korunan iletilerin bir Active Directory Etki Alanı Hizmetleri altyapısını paylaşmayan kuruluşlar arasında gönderilmesini sağlayarak bu özellikten yararlanacak şekilde tasarlanmıştır. Exchange Server 2010, AD RMS kullanarak güvenli iletileri desteklemek için bir dizi özellik içerir. Bu özellikler, Microsoft Federation Gateway uygulamasına dayanan şunları içerir:

    • Gönderenin kuruluşu dışındaki bir kuruluştaki alıcıya AD RMS korumalı e-posta iletileri gönderme yeteneği. Alıcı bu sayede, Exchange Server 2010 Outlook Web Access'i (OWA) veya Microsoft Outlook'u kullanarak iletiye erişebilir.

    • Bir gönderenin, Exchange Server 2010 kullanan bir alıcı kuruluşa günlüğe kaydetme ve kötü amaçlı yazılım taraması gibi amaçlarla içerik şifresini çözme izni verme yeteneği.

    Bu özellikler, iki kuruluşta güven ilişkisi kurma yeteneği olmasını gerektirdiği için Microsoft Federation Gateway Desteği bunların dağıtımında önemli bir rol oynar.

İçindekiler