Porte per i server Single Sign-On aziendali
Per informazioni complete sulla sicurezza della distribuzione di BizTalk Server, vedere Sample BizTalk Server Architectures.
Nella tabella seguente sono elencate le porte richieste da un server Enterprise Single Sign-On nel dominio che esegue l'elaborazione per accedere al server master secret e al database SSO. È necessario aprire tali porte sia per il traffico in ingresso sia per quello in uscita.
| Contesto di servizio o applicazione | Server di destinazione | Servizio di destinazione | Porta | Protocollo | Motivo |
|---|---|---|---|---|---|
| Utente connesso | database SSO | SQL Server | 1433 | TCP | Per creare e connettersi al database SSO. |
| Account di servizio Single Sign-On | Server master secret | Servizio Single Sign-On | 135 | TCP | Connessione a SQL Server sottoposta a transazione per il servizio Single Sign-On per recuperare la chiave master secret dal server master secret |
| Account di servizio Single Sign-On | Server master secret | Servizio Single Sign-On | 49152-65535 | TCP | Porte RPC secondarie usate per recuperare la chiave master secret dal server master secret. Nota: È possibile passare a un intervallo di porte dinamico più ampio o usare meglio la porta fissa per i servizi MSDTC e EntSSO. |
Nella tabella seguente vengono elencate le porte da configurare per consentire al server master secret Enterprise Single Sign-On (SSO) di accedere ai servizi necessari. Il firewall sul quale aprire le porte dipende dalla posizione del server di destinazione all'interno dell'architettura in uso. È necessario aprire tali porte sia per il traffico in ingresso sia per quello in uscita.
| Contesto di servizio o applicazione | Server di destinazione | Servizio di destinazione | Porta | Protocollo | Motivo |
|---|---|---|---|---|---|
| Utente connesso | database SSO | SQL Server | 1433 | TCP | Per creare e connettersi al database SSO. |
| Account di servizio Single Sign-On | Server di elaborazione | Servizio Single Sign-On | 135 | TCP | Connessione a SQL Server sottoposta a transazione per il servizio Single Sign-On per recuperare la chiave master secret dal server master secret |
| Account di servizio Single Sign-On | Server di elaborazione | Servizio Single Sign-On | 49152-65535 | TCP | Porte RPC secondarie usate per recuperare la chiave master secret dal server master secret. Nota: È possibile passare a un intervallo di porte dinamico più ampio o usare meglio la porta fissa per i servizi MSDTC e EntSSO. |
Vedere anche
Convenzioni di denominazione dei server
Consigli sulla sicurezza per SSO
Architettura distribuita su vasta scala con servizi per gli operatori dei sistemi informativi
Porte necessarie per BizTalk Server