Compartir vía


Puertos para los servidores de inicio de sesión único de la empresa

Para obtener información completa sobre cómo proteger la implementación de BizTalk Server, consulte Sample BizTalk Server Architectures.

En la tabla siguiente, se enumeran los puertos que necesitan los servidores de inicio de sesión único (SSO) empresarial del dominio de procesamiento para tener acceso al servidor secreto principal y a la base de datos de SSO. Debe abrir estos puertos tanto al tráfico entrante como al tráfico saliente.

Contexto de servicio o aplicación Servidor de destino Servicio de destino Port Protocolo Motivo
Usuario conectado base de datos de SSO SQL Server 1433 TCP Crear y conectarse a la base de datos de SSO.
Cuenta de servicio de inicio de sesión único (SSO) Servidor secreto principal Servicio de inicio de sesión único (SSO) 135 TCP Transacción de conexión a SQL Server para que el servicio SSO recupere la clave secreta principal del servidor secreto principal
Cuenta de servicio de inicio de sesión único (SSO) Servidor secreto principal Servicio de inicio de sesión único (SSO) 49152-65535 TCP Puertos RPC secundarios que se utilizan para recuperar la clave secreta del servidor secreto principal. Nota: Puede cambiar a un intervalo de puertos dinámicos mayor o usar mejor el puerto fijo para los servicios MSDTC y EntSSO.

La tabla siguiente contiene la lista de puertos que debe configurar para que el servidor secreto principal de inicio de sesión único (SSO) empresarial obtenga acceso a los servicios que necesita. El firewall en el que tiene que abrir los puertos dependerá de que el servidor de destino forme parte de la arquitectura. Debe abrir estos puertos tanto al tráfico entrante como al tráfico saliente.

Contexto de servicio o aplicación Servidor de destino Servicio de destino Port Protocolo Motivo
Usuario conectado base de datos de SSO SQL Server 1433 TCP Crear y conectarse a la base de datos de SSO.
Cuenta de servicio de inicio de sesión único (SSO) Servidores de procesamiento Servicio de inicio de sesión único (SSO) 135 TCP Transacción de conexión a SQL Server para que el servicio SSO recupere la clave secreta principal del servidor secreto principal
Cuenta de servicio de inicio de sesión único (SSO) Servidores de procesamiento Servicio de inicio de sesión único (SSO) 49152-65535 TCP Puertos RPC secundarios que se utilizan para recuperar la clave secreta del servidor secreto principal. Nota: Puede cambiar a un intervalo de puertos dinámicos mayor o usar mejor el puerto fijo para los servicios MSDTC y EntSSO.

Consulte también

Convenciones de nomenclatura de servidores
Recomendaciones de seguridad de SSO
Arquitectura distribuida de gran tamaño con servicios de trabajadores de la información
Puertos requeridos para BizTalk Server