Crear una confianza de federación

Artículo
05/20/2011

Se aplica a: Exchange Server 2010

Última modificación del tema: 2009-08-27

Use el Asistente para nueva confianza de federación a fin de crear una nueva confianza de federación. Una confianza de federación establece una relación de confianza entre una organización de Exchange y Microsoft Federation Gateway. La confianza es un requisito previo para habilitar el uso compartido de la disponibilidad de calendarios o la entrega federada entre dos organizaciones de Exchange o para permitir a los usuarios compartir los calendarios y los contactos con destinatarios externos.

Requisitos previos

El dominio utilizado para establecer una confianza de federación debe poder resolverse desde Internet.
Esto requiere que el dominio se registre en un registrador de dominios y que la zona DNS del dominio se hospede en un servidor DNS al que se pueda obtener acceso desde Internet. Si la organización recibe correo electrónico de Internet para el dominio, ya se cumplen estos requisitos.
Un certificado X.509 válido emitido que cumpla los requisitos de confianza de federación.
El certificado debe ser emitido por una Entidad de certificación (CA) de confianza de Microsoft Federation Gateway. Este certificado se implementará de manera automática en todos los servidores de acceso de cliente y de transporte de concentradores a los que puede tener acceso la tarea de confianza de federación.

¿Qué desea hacer?

Usar EMC para crear una confianza de federación
Usar el Shell para crear una confianza de federación

Usar EMC para crear una confianza de federación

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Confianza de federación" en el temaPermisos de Exchange y de infraestructura de Shell.

En el árbol de la consola, haga clic en Configuración de la organización. En el panel de acciones, haga clic en Nueva confianza de federación.
En la página Nueva confianza de federación, complete el campo siguiente:
- Huella digital de certificado Haga clic en Examinar. En el cuadro de diálogo Seleccionar certificado de federación, seleccione el certificado que desea usar para la confianza. Haga clic en Nuevo para crear la confianza.
En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
- El estado Finalizado indica que el asistente finalizó la tarea correctamente.
- El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.

Usar el Shell para crear una confianza de federación

Ejecute el comando siguiente para obtener una lista de certificados y sus huellas digitales:
```
Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | fl
```
Nota

Para cortar y pegar texto en una ventana del Shell, debe seleccionar Modalidad de edición rápida de la página de propiedades de Shell.

Where es un alias para el cmdlet Where-Object. También puede reemplazarse por el alias ? (signo de interrogación). Para obtener una lista de todos los alias disponibles para la sesión del Shell, use el cmdlet Get-Alias.
Si existe solamente un certificado no autofirmado en el servidor, puede combinar los comandos de ambos pasos con el fin de simplificar esta tarea. Los resultados del cmdlet Get-ExchangeCertificate pueden canalizarse al cmdlet New-FederationTrust, como se muestra en el ejemplo siguiente:
```
Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | New-FederationTrust -Name "My Federation Trust"
```

Ejecute el comando siguiente para crear la confianza de federación denominada My Federation Trust:

New-FederationTrust -Name "My Federation Trust" -thumbprint 6C8AABD537D53A78CB84E7EEBC8D759C96283ED3

Otras tareas

Después de crear una confianza de federación, es posible que también desee realizar las siguientes tareas:

Para obtener más información

Descripción de la federación

Compartir a través de