企業單一登入伺服器的連接埠
如需保護 BizTalk Server 部署安全的完整資訊,請參閱 Sample BizTalk Server Architectures。
下表列出處理網域中的「企業單一登入」伺服器存取主要密碼伺服器與 SSO 資料庫所需的連接埠。 您必須為輸入與輸出流量開啟這些連接埠。
| 服務或應用程式內容 | 目的地伺服器 | 目的地服務 | 連接埠 | 通訊協定 | 原因 |
|---|---|---|---|---|---|
| 登入使用者 | SSO 資料庫 | SQL Server | 1433 | TCP | 建立和連線到 SSO 資料庫。 |
| 單一登入服務帳戶 | 主要密碼伺服器 | 單一登入服務 | 135 | TCP | 單一登入服務的 SQL Server 交易連線,以擷取主要密碼伺服器的主要密碼 |
| 單一登入服務帳戶 | 主要密碼伺服器 | 單一登入服務 | 49152-65535 | TCP | 用來從主要密碼伺服器擷取密碼的次要 RPC 連接埠。 注意: 您可以變更為較大的動態埠範圍,或更妥善地針對 MSDTC 和 EntSSO 服務使用固定埠。 |
下表列出必須設定用於「企業單一登入」(SSO) 主要密碼伺服器以存取它們所需服務的連接埠。 您需要開啟連接埠的防火牆,視目的地伺服器在架構中的位置而不同。 您必須為輸入與輸出流量開啟這些連接埠。
| 服務或應用程式內容 | 目的地伺服器 | 目的地服務 | 連接埠 | 通訊協定 | 原因 |
|---|---|---|---|---|---|
| 登入使用者 | SSO 資料庫 | SQL Server | 1433 | TCP | 建立和連線到 SSO 資料庫。 |
| 單一登入服務帳戶 | 處理伺服器 | 單一登入服務 | 135 | TCP | 單一登入服務的 SQL Server 交易連線,以擷取主要密碼伺服器的主要密碼 |
| 單一登入服務帳戶 | 處理伺服器 | 單一登入服務 | 49152-65535 | TCP | 用來從主要密碼伺服器擷取密碼的次要 RPC 連接埠。 注意: 您可以變更為較大的動態埠範圍,或更妥善地針對 MSDTC 和 EntSSO 服務使用固定埠。 |