خطة لشهادات SSL التابعة لجهة خارجية لـ Office 365

هام: تمت ترجمة هذه المقالة ترجمة آلية، راجع إقرار إخلاء المسؤولية. يرجى الاطلاع على النسخة الإنجليزية من هذه المقالة. هنا للرجوع إليها.

ملخص:    يصف شهادات SSL المطلوبة لـ Exchange المحلي والمختلط، وSSO بواسطة AD FS، وخدمات Exchange Online، وخدمات Exchange عبر ويب.

لتشفير الاتصالات بين عملائك وبيئة Office 365Office 365، يجب تثبيت شهادات Secure Socket Layer ‏(SSL) على خوادم البنية الأساسية.

تشكل هذه المقاله جزءا من تخطيط الشبكه و# تحسين الاداء ل Office 365

يجب توفير الشهادات لمكونات Office 365 التالية:

  • Exchange المحلي

  • تسجيل دخول أحادي (SSO) (لكل من خوادم أمان خدمات الأمان المشترك لـ Active Directory ‏(AD FS) ووكلاء خوادم أمان AD FS)

  • خدمات Exchange Online مثل الكشف التلقائي، وOutlook من أي مكان، وخدمات Exchange عبر ويب

  • خادم Exchange المختلط

شهادات لـ Exchange المحلي

ل# الحصول علي نظره عامه حول كيفيه استخدام الشهادات الرقميه ل# ضمان الاتصال بين مؤسسه Exchange المحلي و Exchange Online الامان، راجع مقاله TechNet فهم متطلبات الشهاده.

شهادات لتسجيل الدخول الأحادي

ل# تزويد المستخدمين ب# تسجيل الدخول الاحادي تجربه تسجيل احادي مبسطه تتضمن امانا قويا، يجب الشهادات الوارده في الجدول التالي اما علي خوادم الامان او وكلاء خوادم. الجدول الموجود ادناه تركز علي خدمات الأمان المشترك لـ Active Directory ‏(AD FS)، لدينا ايضا مزيد من المعلومات حول استخدام موفري الهويه الجهات الخارجيه.

نوع الشهادة   

الوصف   

ما تحتاج إلى معرفته قبل النشر   

شهادة SSL (تسمّى أيضاً شهادة مصادقة الخادم)   

إنّها شهادة SSL قياسية تُستخدم لضمان أمان الاتصالات بين خوادم الأمان، والعملاء، وأجهزة كمبيوتر وكلاء خوادم الأمان.

يتطلب AD FS شهادة SSL. بشكل افتراضي، يستخدم AD FS شهادة SSL التي تم تكوينها لموقع ويب الافتراضي في خدمات معلومات الإنترنت (IIS).

يتم استخدام اسم موضوع شهادة SSL هذه لتحديد اسم خدمة الأمان (FS) لكل مثيل من AD FS تقوم بنشره. اختر اسم موضوع لأي شهادات جديدة تصدر عن هيئة الشهادات وتمثل اسم الشركة أو المؤسسة لـ Office 365 بأفضل طريقة. يجب أن يكون الاسم قابلاً للتوجيه غير الإنترنت.

تحذير: يتطلب AD FS أن يتضمن اسم موضوع شهادة SSL هذه (الاسم المختصر) النقط.

توصية:    نظراً لوجوب أن تنال هذه الشهادة ثقة عملاء AD FS، نوصيك باستخدام شهادة SSL صادرة عن هيئة شهادات عامة (تابعة لجهة خارجية) أو عن هيئة شهادات تابعة لجذر موثوق به عامةً مثل، VeriSign أو Thawte.

شهادة توقيع الرمز   

إنها شهادة X.509 قياسية تُستخدم لتوقيع، وبشكل آمن، كل الرموز التي يصدرها خادم الأمان ويوافق عليها Office 365 ويتحقق من صحتها.

يجب أن تتضمن شهادة توقيع الرمز مفتاحاً خاصاً يرتبط بجذر موثوق به في خادم الأمان. بشكل افتراضي، ينشئ AD FS شهادة موقعة ذاتياً. لكن، وتبعاً لحاجات مؤسستك، يمكنك تغيير هذه الشهادة إلى شهادة صادرة عن هيئة الشهادات باستخدام أداة AD FS الإضافية للإدارة.

إنذار: تعتبر شهادة توقيع الرمز مهمة لضمان استقرار خادم الأمان. إذا تم تغيير الشهادة، فيجب أن يتم إعلام Office 365 بذلك. إذا لم يتم توفير الإعلام، فلن يتمكن المستخدمون من تسجيل الدخول إلى عروض خدمة Office 365.

توصية:    نوصيك باستخدام شهادة توقيع الرمز الموقعة ذاتياً التي تم إنشاؤها من قبل AD FS. فيتولى بهذه الطريقة إدارة هذه الشهادة لك بشكل افتراضي. على سبيل المثال، عندما توشك صلاحية هذه الشهادة على الانتهاء، سينشئ AD FS شهادة جديدة موقعة ذاتياً.

يطلب وكلاء خوادم الأمان الشهادة الموضحة في الجدول التالي.

نوع الشهادة   

الوصف   

ما تحتاج إلى معرفته قبل النشر   

شهادة SSL

إنّها شهادة SSL قياسية تُستخدم لضمان أمان الاتصالات بين خادم الأمان، ووكيل خادم الأمان، وأجهزة كمبيوتر عملاء الإنترنت.

يجب أن يتم ربط شهادة SSL هذه بموقع ويب الافتراضي في خدمات معلومات الإنترنت قبل أن تتمكن من تشغيل معالج تكوين وكلاء خوادم أمان AD FS بنجاح.

يجب أن يكون اسم موضوع هذه الشهادة هو نفسه اسم موضوع شهادة SSL التي تم تكوينها على خادم الأمان في شبكة الشركة.

توصية:    نوصيك باستخدام شهادة مصادقة الخادم نفسها التي تم تكوينها على خادم الأمان المتصل بوكيل خادم الأمان هذا.

ل# الحصول علي مزيد من المعلومات، راجع التخطيط ل Active Directory 2.0 و# نشرها الاتحاد Services ل# الاستخدام مع تسجيل الدخول الاحادي.

شهادات لخدمة الكشف التلقائي وOutlook من أي مكان، ومزامنة Active Directory

تتطلب خوادم Client Access على Exchange 2013، وExchange 2010، وExchange 2007، وExchange 2003 التي يمكن الوصول إليها خارجياً شهادة SSL تابعة لجهة خارجية للاتصالات الآمنة لخدمة الكشف التلقائي، وOutlook من أي مكان، وخدمات مزامنة Active Directory. قد تكون هذه الشهادة مثبتة في بيئتك المحلية.

شهادة لخادم Exchange مختلط

يتطلب خادم Exchange المختلط الذي يمكن الوصول إليه خارجياً شهادة SSL تابعة لجهة خارجية للاتصال الآمن مع خدمة Exchange Online. يجب الحصول على هذه الشهادة من موفر SSL التابع لجهة خارجية.

سلاسل شهاده office 365

تصف هذه المقاله الشهادات قد تحتاج الي تثبيت علي البنيه الاساسيه. ل# الحصول علي مزيد من المعلومات حول الشهادات مثبتا علي خوادم Office 365 الخاصه بنا، ف# راجع Office 365 شهاده سلاسل.

ملاحظة: إقرار إخلاء المسؤولية للترجمة الآلية: تمت ترجمة هذه المقالة بواسطة نظام كمبيوتر دون تدخل العامل البشري. توفر Microsoft هذه الترجمات الآلية لمساعدة المستخدمين الذين لا يتحدثون الإنجليزية على استخدام منتجات Microsoft، وخدماتها، وتقنياتها والاستمتاع بها. قد تحتوي هذه المقالة على أخطاء في المفردات، أو بناء الجملة، أو القواعد نظرًا لترجمتها آليًا.

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×