Ports der Server für Einmaliges Anmelden für Unternehmen (SSO)
Umfassende Informationen zur Absicherung der BizTalk Server-Bereitstellung finden Sie unter Sample BizTalk Server Architectures.
In der nachstehenden Tabelle werden die Ports aufgelistet, die ein Server für Einmaliges Anmelden für Unternehmen (SSO) benötigt, um auf den Server für den geheimen Hauptschlüssel und die SSO-Datenbank zuzugreifen. Sie müssen diese Ports für ein- und ausgehenden Datenverkehr öffnen.
| Dienst- oder Anwendungskontext | Zielserver | Zieldienst | Port | Protocol | `Reason` |
|---|---|---|---|---|---|
| Angemeldeter Benutzer | SSO-Datenbank | SQL Server | 1433 | TCP | Zum Erstellen und Verbinden mit der SSO-Datenbank |
| Konto für einen einzelnen Sign-On-Dienst | Server für den geheimen Hauptschlüssel | SSO-Dienst | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server für den SSO-Dienst zum Abrufen des geheimen Hauptschlüssels vom Server für den geheimen Hauptschlüssel |
| Konto für einen einzelnen Sign-On-Dienst | Server für den geheimen Hauptschlüssel | SSO-Dienst | 49152-65535 | TCP | Sekundäre RPC-Ports zum Abrufen des geheimen Hauptschlüssels vom Server für den geheimen Hauptschlüssel Hinweis: Sie können zu einem größeren dynamischen Portbereich wechseln oder einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
In der nachstehenden Tabelle werden die Ports aufgelistet, die für den Server für den geheimen Hauptschlüssel für Einmaliges Anmelden für Unternehmen (SSO) konfiguriert werden müssen, damit der Server auf die benötigten Dienste zugreifen kann. In welcher Firewall Sie die Ports öffnen müssen, hängt davon ab, wo sich der Zielserver in Ihrer Architektur befindet. Sie müssen diese Ports für ein- und ausgehenden Datenverkehr öffnen.
| Dienst- oder Anwendungskontext | Zielserver | Zieldienst | Port | Protocol | `Reason` |
|---|---|---|---|---|---|
| Angemeldeter Benutzer | SSO-Datenbank | SQL Server | 1433 | TCP | Zum Erstellen und Verbinden mit der SSO-Datenbank |
| Konto für einen einzelnen Sign-On-Dienst | Verarbeiten von Servern | SSO-Dienst | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server für den SSO-Dienst zum Abrufen des geheimen Hauptschlüssels vom Server für den geheimen Hauptschlüssel |
| Konto für einen einzelnen Sign-On-Dienst | Verarbeiten von Servern | SSO-Dienst | 49152-65535 | TCP | Sekundäre RPC-Ports zum Abrufen des geheimen Hauptschlüssels vom Server für den geheimen Hauptschlüssel Hinweis: Sie können zu einem größeren dynamischen Portbereich wechseln oder einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
Weitere Informationen
Benennungskonventionen für Server
Sicherheitsempfehlungen für SSO
Große verteilte Architektur mit Information Worker-Diensten (IW)
Erforderliche Ports für BizTalk Server