Puertos para los servidores de inicio de sesión único de la empresa
Para obtener información completa sobre cómo proteger la implementación de BizTalk Server, consulte Sample BizTalk Server Architectures.
En la tabla siguiente, se enumeran los puertos que necesitan los servidores de inicio de sesión único (SSO) empresarial del dominio de procesamiento para tener acceso al servidor secreto principal y a la base de datos de SSO. Debe abrir estos puertos tanto al tráfico entrante como al tráfico saliente.
| Contexto de servicio o aplicación | Servidor de destino | Servicio de destino | Port | Protocolo | Motivo |
|---|---|---|---|---|---|
| Usuario conectado | base de datos de SSO | SQL Server | 1433 | TCP | Crear y conectarse a la base de datos de SSO. |
| Cuenta de servicio de inicio de sesión único (SSO) | Servidor secreto principal | Servicio de inicio de sesión único (SSO) | 135 | TCP | Transacción de conexión a SQL Server para que el servicio SSO recupere la clave secreta principal del servidor secreto principal |
| Cuenta de servicio de inicio de sesión único (SSO) | Servidor secreto principal | Servicio de inicio de sesión único (SSO) | 49152-65535 | TCP | Puertos RPC secundarios que se utilizan para recuperar la clave secreta del servidor secreto principal. Nota: Puede cambiar a un intervalo de puertos dinámicos mayor o usar mejor el puerto fijo para los servicios MSDTC y EntSSO. |
La tabla siguiente contiene la lista de puertos que debe configurar para que el servidor secreto principal de inicio de sesión único (SSO) empresarial obtenga acceso a los servicios que necesita. El firewall en el que tiene que abrir los puertos dependerá de que el servidor de destino forme parte de la arquitectura. Debe abrir estos puertos tanto al tráfico entrante como al tráfico saliente.
| Contexto de servicio o aplicación | Servidor de destino | Servicio de destino | Port | Protocolo | Motivo |
|---|---|---|---|---|---|
| Usuario conectado | base de datos de SSO | SQL Server | 1433 | TCP | Crear y conectarse a la base de datos de SSO. |
| Cuenta de servicio de inicio de sesión único (SSO) | Servidores de procesamiento | Servicio de inicio de sesión único (SSO) | 135 | TCP | Transacción de conexión a SQL Server para que el servicio SSO recupere la clave secreta principal del servidor secreto principal |
| Cuenta de servicio de inicio de sesión único (SSO) | Servidores de procesamiento | Servicio de inicio de sesión único (SSO) | 49152-65535 | TCP | Puertos RPC secundarios que se utilizan para recuperar la clave secreta del servidor secreto principal. Nota: Puede cambiar a un intervalo de puertos dinámicos mayor o usar mejor el puerto fijo para los servicios MSDTC y EntSSO. |
Consulte también
Convenciones de nomenclatura de servidores
Recomendaciones de seguridad de SSO
Arquitectura distribuida de gran tamaño con servicios de trabajadores de la información
Puertos requeridos para BizTalk Server
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de