Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
По умолчанию служба управления правами не выдает лицензии на использование пользователям, чьи сертификаты учетных записей управления правами были выданы другим доменом пользователей. Домен пользователей является установленной службой управления правами, которая содержит корневой кластер сертификации, дополнительные серверы или кластеры лицензирования, а также связанные с ними базы данных.
Службу управления правами можно настроить таким образом, чтобы она обрабатывала этот тип запроса, выполнив импорт сертификата лицензиара сервера из другого домена пользователей и добавив его в список доверенных доменов пользователей. После выполнения этой процедуры пользователи, чьи сертификаты учетных записей были выданы доверенным доменом пользователей, могут отправлять запросы в вашу установку службы для получения лицензий на использование. Эти лицензии на использование будут обработаны как запросы от внутренних пользователей.
.gif) Примечание |
|---|
| Корневой кластер сертификации автоматически вносится в список доверенных доменов пользователей для всех серверов службы управления правами, которые находятся в одной установке. |
Можно разрешить пользователям из других доменов совместно использовать защищенное содержимое. Это описывается в следующих примерах.
- Ваша организация тесно сотрудничает с другой организацией. В результате составляются конфиденциальные документы, которые необходимо защитить и совместно использовать. В этой организации также используется служба управления правами. Обе организации могут добавить службы управления правами друг друга в свои списки доверенных доменов пользователей, чтобы пользователи обеих организаций могли совместно работать с защищенным содержимым и обмениваться им через Интернет или внешнюю сеть.
- В каждом лесу Active Directory может быть только одна установка службы управления правами. Ваша организация развернула несколько лесов Active Directory, и в каждом из них работает служба управления правами. Пользователям требуется обмениваться защищенным содержимым с другими пользователями независимо от лесов, в которых они находятся. Для этого можно добавить установку службы управления правами других лесов в список доверенных доменов пользователей, расположенных в каждом лесу.
- Пользователи вашей организации работают с пользователями другой организации над конфиденциальными документами, которые требуется защитить. В другой организации не используется служба управления правами. Пользователи из другой организации могут установить учетные записи цифрового паспорта .NET, а вы можете добавить цифровой паспорт .NET в список доверенных доменов пользователей для вашей установки службы управления правами. Пользователи обеих компаний теперь могут работать с защищенным содержимым и обмениваться им через Интернет.
Дополнительные сведения об доверенных доменах пользователей и пошаговые инструкции можно найти в разделах "Добавление и удаление доверенных доменов пользователей" и "Создание политик доверия" документа "Работа с сервером службы управления правами" данного комплекта.