Partager via


Ports des serveurs d'authentification unique de l'entreprise

Pour obtenir des informations exhaustives concernant la sécurisation du déploiement de BizTalk Server, consultez la rubrique Sample BizTalk Server Architectures.

Le tableau suivant répertorie les ports dont un serveur d'authentification unique de l'entreprise dans le domaine de traitement a besoin pour accéder au serveur de secret principal et à la base de données SSO. Vous devez ouvrir ces ports aux trafics entrant et sortant.

Contexte du service ou de l'application Serveur de destination Service de destination Port Protocol Motif
Utilisateur connecté Base de données SSO SQL Server 1433 TCP Créer et établir la connexion à la base de données SSO
Compte du service SSO Serveur de secret principal Service d'authentification unique 135 TCP Connexion traitée à SQL Server permettant au service d'authentification unique de récupérer la clé du secret principal auprès du serveur de secret principal
Compte du service SSO Serveur de secret principal Service d'authentification unique 49152-65535 TCP Ports RPC secondaires utilisés pour récupérer la clé du secret auprès du serveur de secret principal Note: Vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser le port fixe pour les services MSDTC et EntSSO.

Le tableau suivant répertorie les ports que vous devez configurer pour permettre au serveur de secret principal SSO d'accéder aux services dont il a besoin. Le pare-feu pour lequel vous devez ouvrir les ports dépend de l'emplacement du serveur de destination au sein de votre architecture. Vous devez ouvrir ces ports aux trafics entrant et sortant.

Contexte du service ou de l'application Serveur de destination Service de destination Port Protocol Motif
Utilisateur connecté Base de données SSO SQL Server 1433 TCP Créer et établir la connexion à la base de données SSO
Compte du service SSO Serveur(s) de traitement Service d'authentification unique 135 TCP Connexion traitée à SQL Server permettant au service d'authentification unique de récupérer la clé du secret principal auprès du serveur de secret principal
Compte du service SSO Serveur(s) de traitement Service d'authentification unique 49152-65535 TCP Ports RPC secondaires utilisés pour récupérer la clé du secret auprès du serveur de secret principal Note: Vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser le port fixe pour les services MSDTC et EntSSO.

Voir aussi

Conventions de nommage des serveurs
Recommandations de sécurité pour l’authentification unique
Architecture distribuée étendue avec des services destinés aux travailleurs de l’information
Ports requis pour BizTalk Server