Błędy zaufania federacji i udostępniania dla federacyjnych organizacji programu Exchange 2010
Oryginalny numer KB: 2937358
Problem
Funkcje udostępniania federacyjnego dla organizacji programu Exchange 2010 przestają działać poprawnie po 25 lutego 2014 r. Ty lub Twoi federacyjni partnerzy udostępniania mogą zobaczyć błędy wpływające na funkcje zaufania federacji i udostępniania.
Przyczyna
Firma Microsoft zaprzestała obsługi zaufania federacji dla wystąpienia konsumenta Microsoft Federation Gateway. Obecnie obsługiwane są tylko relacje zaufania federacji w wystąpieniu biznesowym systemu uwierzytelniania Microsoft Entra.
Domyślnie następujące organizacje programu Exchange używają wystąpienia konsumenta Microsoft Federation Gateway i ta zmiana pomocy technicznej jest natychmiast objęta tą zmianą:
- Wersja programu Exchange 2010 do produkcji (RTM), w których skonfigurowano relacje zaufania federacji na potrzeby udostępniania informacji kalendarza wolny/zajęty razem z innymi organizacjami federacyjnymi
- Organizacje programu Exchange hostowane przez firmę Microsoft Live@edu
Domyślnie następujące organizacje programu Exchange używają wystąpienia biznesowego systemu uwierzytelniania Microsoft Entra i ta zmiana nie ma na nie wpływu:
- Organizacje programu Exchange 2013 (lub nowszej wersji) korzystające z kreatora Włączanie zaufania federacji
- Organizacje programu Exchange 2010 z dodatkiem Service Pack 1 (SP1) (lub nowsza wersja), które korzystają z kreatora nowego zaufania federacji
- Organizacje programu Exchange hostowane przez platformę Microsoft 365, takie jak Exchange Online
- Relacje zaufania federacji skonfigurowane do obsługi wdrożeń hybrydowych między organizacjami programu Exchange 2010 i Exchange Online
Jeśli używasz platformy Azure i musisz sprawdzić, które Microsoft Entra wystąpienie systemu uwierzytelniania używane przez organizację programu Exchange dla istniejącego zaufania federacji, uruchom następujące polecenie w powłoce zarządzania programu Exchange:
Get-FederationInformation -DomainName <your hosted Exchange domain namespace>
Wystąpienie konsumenta zwraca wartość <uri:WindowsLiveID> dla parametru TokenIssuerURIs .
Rozwiązanie
Aby rozwiązać ten problem, organizacje programu Exchange 2010 i wszystkie objęte nimi federacyjne organizacje partnerskie programu Exchange 2010 muszą usunąć istniejące relacje zaufania federacji i utworzyć nowe relacje zaufania federacji przy użyciu systemu uwierzytelniania Microsoft Entra. Aby tak zrobić, wykonaj następujące kroki:
Identyfikowanie domen federacyjnych
Aby zidentyfikować domeny federacyjne i accountnamespace, uruchom następujące polecenie cmdlet w powłoce zarządzania programu Exchange:
Get-FederatedOrganizationIdentifier
Usuwanie domen federacyjnych
Uruchom następujące polecenie cmdlet w powłoce zarządzania programu Exchange, aby usunąć każdą domenę federacyjną:
Remove-FederatedDomain -DomainName <your federated domain> -force
Usuwanie obszaru AccountNamespace
Uruchom następujące polecenie cmdlet w powłoce zarządzania programu Exchange, aby usunąć pozycję AccountNamespace:
Remove-FederatedDomain -DomainName <your AccountNamespace> -force
Usuwanie relacji zaufania federacji
Uruchom następujące polecenie cmdlet w powłoce zarządzania programu Exchange, aby usunąć relację zaufania federacji:
Get-FederationTrust | Remove-FederationTrust
Aby uzyskać więcej informacji, zobacz Replace an expired federation certificate and Remove-FederationTrust ( Zastępowanie wygasłego certyfikatu federacyjnego i Remove-FederationTrust).
Tworzenie nowego zaufania federacji
Aby uzyskać więcej informacji, zobacz Tworzenie federacji zaufania.