Enterprise Single Sign-On Server용 포트
BizTalk Server 배포 보안에 대한 자세한 내용은 Sample BizTalk Server Architectures를 참조하세요.
다음 표에는 처리 도메인이 Enterprise Single Sign-On 서버가 마스터 보안 서버와 SSO 데이터베이스에 액세스하기 위해 필요한 포트가 나와 있습니다. 인바운드 트래픽과 아웃바운드 트래픽 모두에 대해 이러한 포트를 열어야 합니다.
| 서비스 또는 애플리케이션 컨텍스트 | 대상 서버 | 대상 서비스 | 포트 | 프로토콜 | 이유 |
|---|---|---|---|---|---|
| 로그온한 사용자 | SSO 데이터베이스 | SQL Server | 1433 | TCP | SSO 데이터베이스를 만들고 연결 |
| Single Sign-On 서비스 계정 | 마스터 보안 서버 | Single Sign-On 서비스 | 135 | TCP | 마스터 보안 서버에서 마스터 비밀 키를 검색하는 Single Sign-On 서비스용 SQL Server에 대한 트랜잭션 연결 |
| Single Sign-On 서비스 계정 | 마스터 보안 서버 | Single Sign-On 서비스 | 49152-65535 | TCP | 마스터 보안 서버에서 비밀 키를 가져오는 데 사용하는 보조 RPC 포트 참고: 더 큰 동적 포트 범위로 변경하거나 MSDTC 및 EntSSO 서비스에 고정 포트를 더 잘 사용할 수 있습니다. |
다음 표에는 Enterprise SSO(Single Sign-On) 마스터 보안 서버가 필요한 서비스에 액세스하도록 구성해야 하는 포트가 나와 있습니다. 포트를 열어야 하는 방화벽은 아키텍처에서 대상 서버의 위치에 따라 다릅니다. 인바운드 트래픽과 아웃바운드 트래픽 모두에 대해 이러한 포트를 열어야 합니다.
| 서비스 또는 애플리케이션 컨텍스트 | 대상 서버 | 대상 서비스 | 포트 | 프로토콜 | 이유 |
|---|---|---|---|---|---|
| 로그온한 사용자 | SSO 데이터베이스 | SQL Server | 1433 | TCP | SSO 데이터베이스를 만들고 연결 |
| Single Sign-On 서비스 계정 | 처리 서버 | Single Sign-On 서비스 | 135 | TCP | 마스터 보안 서버에서 마스터 비밀 키를 검색하는 Single Sign-On 서비스용 SQL Server에 대한 트랜잭션 연결 |
| Single Sign-On 서비스 계정 | 처리 서버 | Single Sign-On 서비스 | 49152-65535 | TCP | 마스터 보안 서버에서 비밀 키를 가져오는 데 사용하는 보조 RPC 포트 참고: 더 큰 동적 포트 범위로 변경하거나 MSDTC 및 EntSSO 서비스에 고정 포트를 더 잘 사용할 수 있습니다. |
참고 항목
서버 이름 명명 규칙
SSO 보안 권장 사항
정보 근로자 서비스를 사용하는 대규모 분산 아키텍처
BizTalk Server에 필요한 포트