エンタープライズ シングル サインオン サーバーのポート
BizTalk Server の展開をセキュリティで保護する方法の詳細については、「 Sample BizTalk Server Architectures」を参照してください。
次の表は、処理ドメイン内のエンタープライズ シングル サインオン サーバーが、マスタ シークレット サーバーおよび SSO データベースにアクセスするために必要なポートを示しています。 これらのポートは、入力トラフィックと出力トラフィックの両方に対して開く必要があります。
| サービスまたはアプリケーションのコンテキスト | [同期先サーバー] | 対象のサービス | Port | Protocol | 理由 |
|---|---|---|---|---|---|
| ログオン ユーザー | SSO データベース | SQL Server | 1433 | TCP | SSO データベースを作成しそのデータベースに接続する |
| シングル サインオン サービス アカウント | [マスター シークレット サーバー] | シングル サインオン サービス | 135 | TCP | SQL Server へのトランザクション接続を確立し、シングル サインオン サービスを使用してマスタ シークレット サーバーからマスタ シークレット キーを取得する |
| シングル サインオン サービス アカウント | [マスター シークレット サーバー] | シングル サインオン サービス | 49152-65535 | TCP | セカンダリ PRC ポートを開いて、マスタ シークレット サーバーからシークレット キーを取得する メモ: より大きな動的ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートを使用したりすることもできます。 |
次の表は、エンタープライズ シングル サインオン (SSO) マスタ シークレット サーバーが必要なサービスにアクセスできるように構成する必要があるポートを示しています。 ポートを開く必要があるファイアウォールは、対象のサーバーがアーキテクチャ内のどこに配置されているのかによって異なります。 これらのポートは、入力トラフィックと出力トラフィックの両方に対して開く必要があります。
| サービスまたはアプリケーションのコンテキスト | [同期先サーバー] | 対象のサービス | Port | Protocol | 理由 |
|---|---|---|---|---|---|
| ログオン ユーザー | SSO データベース | SQL Server | 1433 | TCP | SSO データベースを作成しそのデータベースに接続する |
| シングル サインオン サービス アカウント | 処理サーバー | シングル サインオン サービス | 135 | TCP | SQL Server へのトランザクション接続を確立し、シングル サインオン サービスを使用してマスタ シークレット サーバーからマスタ シークレット キーを取得する |
| シングル サインオン サービス アカウント | 処理サーバー | シングル サインオン サービス | 49152-65535 | TCP | セカンダリ PRC ポートを開いて、マスタ シークレット サーバーからシークレット キーを取得する メモ: より大きな動的ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートを使用したりすることもできます。 |
参照
サーバーの名前付け規則
SSO のセキュリティに関する推奨事項
インフォメーション ワーカー サービスを使用した大規模な分散アーキテクチャ
BizTalk Server に必要なポート