

Federation Trust
راه اندازی Federation Trust، سبب می شود تا کاربران در دو یا چند سازمان مختلف که دارای Exchange Server هستند، بتوانند اطلاعات مربوط به Free/Busy بودن Calendar خود را به اشتراک بگذارند.
در این راهکار، در هر سازمان، یک Client Access Service، با پلاتفرم احراز هویت مایکروسافت که Azure Active Directory نامیده می شود و یک سرویس رایگان است، Trust برقرار می کند. در واقع این سرویس مایکروسافت که Microsoft Federation Gateway (MFG) نیز نامیده می شود، به عنوان واسطه عمل می کند و اطلاعات را میان دو یا چند سازمان، مبادله می کند.
نکته: البته MFG، یک سرویس واسطه به منظور برقراری ارتباط میان Organization ها ارائه می دهد اما کاربران را به صورت جداگانه احراز هویت نمی کند. و یا هیچ اطلاعاتی از User Account از هر Organization را ذخیره نمی نماید.
پیش نیاز های راه اندازی Federation Trust:
۱- Feature های EWS (Exchange Web Services و Autodiscover باید توسط یک Revers Proxy نظیر TMG، بر روی اینترنت Publish شوند.
* در مورد این Feature ها و نحوه Publish آنها در بخش جداگانه ای بصورت تفصیلی، بحث خواهد شد.
۲- WSSecurity بر روی Virtual Directory های EWS و Autodiscover، فعال باشد. برای بررسی این موضوع از cmdlet های زیر استفاده می کنیم:
Get-ClientAccessServer | Get-WebServicesVirtualDirectory |select *auth*
CertificateAuthentication :
InternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity, OAuth}
ExternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity, OAuth}
LiveIdNegotiateAuthentication :
WSSecurityAuthentication : True
LiveIdBasicAuthentication : False
BasicAuthentication : False
DigestAuthentication : False
WindowsAuthentication : True
OAuthAuthentication : True
AdfsAuthentication : False
Get-ClientAccessServer | Get-AutodiscoverVirtualDirectory |select *auth*
InternalAuthenticationMethods : {Basic, OAuth}
ExternalAuthenticationMethods : {Basic, OAuth}
LiveIdNegotiateAuthentication : False
WSSecurityAuthentication : False
LiveIdBasicAuthentication : False
BasicAuthentication : True
DigestAuthentication : False
WindowsAuthentication : False
OAuthAuthentication : True
AdfsAuthentication : False
همانگونه که ملاحظه می شود، در مثال فوق، WSSecurity برای Autodiscover Virtual Directory فعال نیست. برای فعال کردن آن، از cmdlet زیر استفاده می شود:
Get-ClientAccessServer | Get-AutodiscoverVirtualDirectory | Set-AutodiscoverVirtualDirectory -WSSecurityAuthentication $true
و IIS را Restart می کنیم.
راه اندازی Federation Trust:
به این منظور در EAC، در قسمت Organization Feature، قسمت Sharing TAB بر روی Enable کلیک می کنیم.
هنگامی که Federation Trust، فعال (Enable) می شود:
-
یک Self-Sign Certificate برای استفاده در Federation Trust ایجاد می گردد.
-
فرمان New-FederationTrust به منظور ایجاد Federation Trust با استفاده از Certificate ایجاد شده، اجرا می گردد.