Ports des serveurs d'authentification unique de l'entreprise
Pour obtenir des informations exhaustives concernant la sécurisation du déploiement de BizTalk Server, consultez la rubrique Sample BizTalk Server Architectures.
Le tableau suivant répertorie les ports dont un serveur d'authentification unique de l'entreprise dans le domaine de traitement a besoin pour accéder au serveur de secret principal et à la base de données SSO. Vous devez ouvrir ces ports aux trafics entrant et sortant.
| Contexte du service ou de l'application | Serveur de destination | Service de destination | Port | Protocol | Motif |
|---|---|---|---|---|---|
| Utilisateur connecté | Base de données SSO | SQL Server | 1433 | TCP | Créer et établir la connexion à la base de données SSO |
| Compte du service SSO | Serveur de secret principal | Service d'authentification unique | 135 | TCP | Connexion traitée à SQL Server permettant au service d'authentification unique de récupérer la clé du secret principal auprès du serveur de secret principal |
| Compte du service SSO | Serveur de secret principal | Service d'authentification unique | 49152-65535 | TCP | Ports RPC secondaires utilisés pour récupérer la clé du secret auprès du serveur de secret principal Note: Vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser le port fixe pour les services MSDTC et EntSSO. |
Le tableau suivant répertorie les ports que vous devez configurer pour permettre au serveur de secret principal SSO d'accéder aux services dont il a besoin. Le pare-feu pour lequel vous devez ouvrir les ports dépend de l'emplacement du serveur de destination au sein de votre architecture. Vous devez ouvrir ces ports aux trafics entrant et sortant.
| Contexte du service ou de l'application | Serveur de destination | Service de destination | Port | Protocol | Motif |
|---|---|---|---|---|---|
| Utilisateur connecté | Base de données SSO | SQL Server | 1433 | TCP | Créer et établir la connexion à la base de données SSO |
| Compte du service SSO | Serveur(s) de traitement | Service d'authentification unique | 135 | TCP | Connexion traitée à SQL Server permettant au service d'authentification unique de récupérer la clé du secret principal auprès du serveur de secret principal |
| Compte du service SSO | Serveur(s) de traitement | Service d'authentification unique | 49152-65535 | TCP | Ports RPC secondaires utilisés pour récupérer la clé du secret auprès du serveur de secret principal Note: Vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser le port fixe pour les services MSDTC et EntSSO. |
Voir aussi
Conventions de nommage des serveurs
Recommandations de sécurité pour l’authentification unique
Architecture distribuée étendue avec des services destinés aux travailleurs de l’information
Ports requis pour BizTalk Server
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour