Créer une approbation de fédération

S'applique à : Exchange Server 2010

Dernière rubrique modifiée : 2009-08-27

L’Assistant Nouvelle approbation de fédération permet de créer une approbation de fédération. Une approbation de fédération crée une relation de confiance entre une organisation Exchange et Microsoft Federation Gateway. L’approbation est une condition préalable pour activer le partage des informations de disponibilité des calendriers ou d’une remise fédéré entre deux organisations Exchange ou pour permettre les utilisateurs à partager leurs calendriers et leurs contacts avec des destinataires externes.

Conditions préalables

• Le domaine utilisé pour établir une approbation de fédération doit pouvoir être résolu depuis Internet.
  Il faut donc que le domaine soit inscrit au bureau d’enregistrement de domaines et que la zone DNS pour le domaine soit hébergée sur un serveur DNS accessible depuis Internet. Si l’organisation reçoit du courrier Internet pour le domaine, ces critères sont déjà satisfaits.
• Emission d’un certificat X.509 valide répondant aux exigences applicables aux approbations de fédération.
  Le certificat doit émis par une autorité de certification approuvée par Microsoft Federation Gateway. Ce certificat sera déployé automatiquement sur tous les serveurs d’accès au client et de transport Hub auxquels la tâche d’approbation de fédération peut accéder.

Que voulez-vous faire ?

• Utiliser l’EMC pour créer une approbation de fédération
• Utiliser le shell pour créer une approbation de fédération

Utiliser l’EMC pour créer une approbation de fédération

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Approbations de fédération » dans la rubrique Autorisation d’infrastructure Exchange et Shell.

1. Dans l’arborescence de la console, cliquez sur Configuration de l’organisation. Dans le volet Actions, cliquez sur Nouvelle approbation de fédération.
2. Dans la page Nouvelle approbation de fédération, complétez les champs suivants :
   • Empreinte numérique du certificat   Cliquez sur Parcourir. Dans la boîte de dialogue Sélectionner le certificat fédéré, sélectionnez le certificat que vous voulez utiliser pour l’approbation. Cliquez sur Nouveau pour créer l’approbation.
3. Dans la page Achèvement, consultez ce qui suit puis cliquez sur Terminer pour fermer l’Assistant :
   • L’état Terminé indique que l’Assistant a achevé la tâche avec succès.
   • L’état Échec indique que la tâche n’a pas été achevée avec succès. En cas d’échec de la tâche, consultez le résumé pour obtenir une explication, puis cliquez sur Précédent pour modifier la configuration.

Utiliser le shell pour créer une approbation de fédération

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Approbations de fédération » dans la rubrique Autorisation d’infrastructure Exchange et Shell.

1. Exécutez la commande suivante pour obtenir une liste de certificats et leurs empreintes numériques :

   Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | fl
   

   Remarque :
   Pour copier-coller du texte dans une fenêtre de l’environnement de ligne de commande, vous devez sélectionner QuickEdit Mode dans la page Propriétés de l’environnement.

   Where est un alias pour la cmdlet Where-Object. Il peut également être remplacé par l’alias ? (point d’interrogation). La cmdlet Get-Alias permet d’obtenir la liste de tous les alias disponibles pour votre session d’environnement.
   S’il n’existe qu’un seul certificat non auto-signé sur le serveur, vous pouvez simplifier cette tâche en combinant les commandes des deux étapes. Les résultats obtenus par la cmdlet Get-ExchangeCertificate peuvent être transmis à la cmdlet New-FederationTrust, comme l’illustre l’exemple suivant :

   Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | New-FederationTrust -Name "My Federation Trust"
   

2. Exécutez la commande suivante pour créer l’approbation de fédération nommée My Federation Trust :

   New-FederationTrust -Name "My Federation Trust" -thumbprint 6C8AABD537D53A78CB84E7EEBC8D759C96283ED3
   

Autres tâches

Après avoir créé une approbation de fédération, vous pouvez également :

• Créer un enregistrement TXT pour une fédération
• Créer une relation d’organisation
• Créer une stratégie de partage

Pour plus d’informations

Présentation de la fédération