Administrar federación
Se aplica a: Exchange Server 2010
Última modificación del tema: 2009-08-27
Use el Asistente para administrar federaciones para administrar certificados que se hayan usado para una confianza de federación, actualice el certificado y los metadatos de Microsoft Federation Gateway, agregue o cambie el contacto de la organización para la federación y, por último, habilite o deshabilite la federación para la organización de Exchange. Aparte del asistente de EMC, también puede usar el Shell de Exchange para administrar la confianza de federación.
Antes de usar el Asistente para administrar la federación o los cmdlets pertinentes para modificar una confianza de federación, un identificador de organización federada o dominios federados, es recomendable que comprenda cómo funciona la federación y los efectos que puede tener modificar la configuración de federación. Para obtener más información, consulte Descripción de la federación.
¿Qué desea hacer?
- Uso de EMC para administrar la federación
- Uso del Shell para administrar la federación
Uso de EMC para administrar la federación
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Confianza de federación" en el temaPermisos de Exchange y de infraestructura de Shell.
Nota
El Asistente para administrar federaciones es una completa herramienta que permite administrar la confianza de federación y el identificador de organización federado asociado a ésta. Dicho asistente permite realizar varias tareas.
- En el árbol de la consola, vaya a Configuración de la organización.
- En el panel de resultados, haga clic en la ficha Confianza de federación y, a continuación, seleccione la confianza de federación que quiera administrar. De forma predeterminada, la confianza se denomina Microsoft Federation Gateway.
- En el panel de acciones, haga clic en Administrar federación.
- En Administrar el certificado de federación, puede llevar a cabo las acciones siguientes:
**Propiedades ** Seleccione el certificado anterior, siguiente o actual en la columna Nombre de propiedad y, a continuación, haga clic en Propiedades para ver las propiedades del certificado.
Editar Seleccione Certificado siguiente en la columna Nombre de propiedad y, a continuación, haga clic en Editar para seleccionar otro certificado como siguiente certificado.
Desplazar el certificado para hacer que el siguiente certificado sea el certificado actual Active esta casilla para configurar la confianza de federación, de modo que se use el siguiente certificado como certificado actual.
Importante
Antes de configurar la confianza de federación para usar el siguiente certificado, debe comprobar que el certificado esté instalado en todos los servidores de Exchange 2010. Para verificar el estado del certificado, haga clic en Mostrar estado de distribución. El estado de distribución del certificado aparece en la columna Estado de distribución. Expanda el ancho de la columna para mostrar todo el texto de la columna.
- Contactar con Microsoft Federation Gateway para obtener sus metadatos de certificado y federación Esta casilla está activada de forma predeterminada. Cuando se usa esta opción, Exchange recupera los metadatos de certificado y federación de Microsoft Federation Gateway. Desactive esta casilla si no desea realizar la actualización.
- En la página Administrar dominios federados, puede llevar a cabo las acciones siguientes:
- Agregar un dominio como dominio federado Para agregar un dominio como dominio federado, haga clic en Agregar. En el cuadro de diálogo Seleccionar dominio aceptado se muestran todos los dominios aceptados en la organización de Exchange 2010.
- Quitar un dominio federado Para quitar un dominio federado, seleccione el dominio en la columna Dominio y, a continuación, haga clic en
.gif "Icono de quitar")
. - Modificar o agregar un contacto a la organización Indique la dirección de correo electrónico del contacto de la organización designado para la federación.
- Deshabilitar o habilitar federación Desactive la casilla Habilitar federación para deshabilitar la federación de la organización de Exchange.
- En la página Administrar federación, revise el Resumen de configuración y, a continuación, haga clic en Administrar para ejecutar los cambios.
- En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
- El estado Finalizado indica que el asistente finalizó la tarea correctamente.
- El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
Uso del Shell para administrar la federación
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Confianza de federación" en el temaPermisos de Exchange y de infraestructura de Shell.
Puede usar el Shell para realizar una gran cantidad de tareas relacionadas con la federación:
Visualización de certificados de federación
Consulta del estado del certificado de federación
Configuración de la confianza de federación para usar un certificado como certificado siguiente
Configuración de la confianza de federación para usar el certificado siguiente como certificado actual
Actualización del certificado y los metadatos de federación desde Microsoft Federation Gateway
Visualización de dominios federados
Agregar un dominio como dominio federado
Quitar un dominio federado
Habilitar federación para la organización de Exchange
Deshabilitar federación para la organización de Exchange
Visualización de certificados de federación
En este ejemplo se muestra el certificado anterior, siguiente y actual de la confianza de federación MyFederationTrust.
Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Get-FederationTrust.
Consulta del estado del certificado de federación
En este ejemplo se muestra el estado de los certificados de federación de cada servidor de Exchange 2010 de la organización.
Test-FederationTrustCertificate
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Test-FederationTrustCertificate.
Configuración de la confianza de federación para usar un certificado como certificado siguiente
En este ejemplo se configura la confianza de federación MyFederationTrust para usar el certificado con la huella digital como certificado siguiente. Una vez implementado el certificado en todos los servidores Transporte de concentradores y servidores de acceso de cliente en la organización de Exchange, puede usar el modificador PublishCertificate para configurar la confianza para usar este certificado como el actual.
Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-FederationTrust.
Configuración de la confianza de federación para usar el certificado siguiente como certificado actual
En este ejemplo se configura la confianza de federación MyFederationTrust para usar el certificado siguiente como certificado actual y se publica en Microsoft Federation Gateway.
Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate
Advertencia
Antes de configurar la confianza de federación para usar el certificado siguiente como certificado actual, debe comprobar que el certificado esté implementado en todos los servidores de acceso de cliente y servidores Transporte de concentradores. Use el cmdlet Test-FederationCertificate o el Asistente para administrar federaciones para comprobar el estado de implementación del certificado.
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-FederationTrust.
Actualización del certificado y los metadatos de federación desde Microsoft Federation Gateway
En este ejemplo se actualiza el certificado y los metadatos de federación de Microsoft Federation Gateway para la confianza de federación MyFederationTrust.
Set-FederationTrust MyFederationTrust -RefreshMetadata
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-FederationTrust.
Visualización de dominios federados
En este ejemplo se muestran todos los dominios federados del identificador de organización federada.
Get-FederatedOrganizationIdentifier
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Get-FederatedOrganizationIdentifier.
Agregar un dominio como dominio federado
Este comando agrega el dominio contoso.co.uk como dominio federado. El dominio debe existir como dominio aceptado en la organización de Exchange Server.
Add-FederatedDomain contoso.co.uk
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Add-FederatedDomain.
Quitar un dominio federado
Este comando permite quitar el dominio federado contoso.co.uk.
Remove-FederatedDomain contoso.co.uk
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Remove-FederatedDomain.
Habilitar federación para la organización de Exchange
Este comando habilita la federación para la organización de Exchange.
Set-FederatedOrganizationIdentifier -Enabled $true
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-FederatedOrganizationIdentifier.
Deshabilitar federación para la organización de Exchange
Este comando deshabilita la federación para la organización de Exchange.
Set-FederatedOrganizationIdentifier -Enabled $false
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-FederatedOrganizationIdentifier.