Błędy relacji zaufania federacji i udostępniania dla federacyjnych organizacji usługi Exchange 2010

Oryginalny numer artykułu KB:   2937358

Problem

Funkcje udostępniania federacyjnego w organizacji programu Exchange 2010 działają poprawnie po 25 lutego 2014. Użytkownik lub partnerzy udostępniania federacyjnego mogą widzieć błędy wpływające na funkcje zaufania federacji i udostępniania.

Przyczyna

Firma Microsoft zaprzestała obsługi zaufania federacji dla wystąpienia klienta programu Microsoft Federation Gateway. Obecnie obsługiwane są tylko zaufania federacyjne w wystąpieniu biznesowym systemu uwierzytelniania Microsoft Azure AD.

Domyślnie następujące organizacje programu Exchange używają wystąpienia klienta programu Microsoft Federation Gateway i podlegają tej zmianie w pomocy technicznej:

  • Wersje RTM (Release to Manufacturing) programu Exchange 2010, które skonfigurowali zaufania federacji do udostępniania informacji kalendarza o wolnych/zajętych połączeniu z innymi organizacjami federacyjnymi
  • Organizacje programu Exchange hostowane przez firmę Microsoft Live@edu

Domyślnie następujące organizacje programu Exchange używają wystąpienia biznesowego systemu uwierzytelniania usługi Microsoft Azure AD, których nie dotyczy ta zmiana:

  • Organizacje programu Exchange 2013 (lub nowsze wersje), które używają Kreatora włączania zaufania federacji
  • Program Exchange 2010 z dodatkiem Service Pack 1 (SP1) (lub nowsza wersja) Organizacje korzystające z Kreatora nowego zaufania federacji
  • Organizacje programu Exchange hostowane przez pakiet Office 365, takie jak usługa Exchange Online
  • Zaufania federacji skonfigurowane do obsługi wdrożeń hybrydowych między organizacjami programu Exchange 2010 i usługą Exchange Online

Jeśli korzystasz z platformy Azure, a musisz sprawdzić, które wystąpienie systemu uwierzytelniania w usłudze Microsoft Azure AD Twoja organizacja programu Exchange korzysta z istniejącego zaufania federacyjnego, uruchom następujące polecenie w powłoce zarządzania programem Exchange:

Get-FederationInformation -DomainName <your hosted Exchange domain namespace>

Wystąpienie konsumenta zwraca wartość <uri:WindowsLiveID> parametru TokenIssuerURIs .

Rozwiązanie

Aby rozwiązać ten problem, organizacje programu Exchange 2010 i wszyscy federacyjne partnerzy programu Exchange 2010, których dotyczą, muszą usunąć istniejące zaufania federacji i utworzyć nowe zaufania federacji przy użyciu systemu uwierzytelniania usługi Microsoft Azure AD. Aby to zrobić, wykonaj następujące kroki.

  1. Identyfikowanie domen federacyjnych

    Uruchom następujące polecenie cmdlet w powłoce zarządzania programem Exchange, aby zidentyfikować domeny federacyjne i AccountNamespace:

    Get-FederatedOrganizationIdentifier
    
  2. Usuwanie domen federacyjnych

    Uruchom następujące polecenie cmdlet w powłoce zarządzania programem Exchange, aby usunąć każdą domenę federacyjną:

    Remove-FederatedDomain -DomainName <your federated domain> -force
    
  3. Usuń AccountNamespace

    Uruchom następujące polecenie cmdlet w powłoce zarządzania programem Exchange, aby usunąć AccountNamespace:

    Remove-FederatedDomain -DomainName <your AccountNamespace> -force
    
  4. Usuwanie zaufania federacji

    Uruchom następujące polecenie cmdlet w powłoce zarządzania programem Exchange, aby usunąć relację zaufania federacji:

    Get-FederationTrust | Remove-FederationTrust
    

    Aby uzyskać więcej informacji, zobacz zamienianie wygasłego certyfikatu federacyjnego i usuwanie-FederationTrust.

  5. Tworzenie nowego zaufania federacji

    Aby uzyskać więcej informacji, zobacz Tworzenie zaufania federacji.