Sie können Identity Synchronization für Windows in einer Firewall-Umgebung ausführen. In den folgenden Abschnitten werden die Serverports aufgelistet, die Sie über die Firewall bekannt geben müssen.
Message Queue verwendet standardmäßig dynamische Ports für alle Dienste mit Ausnahme des Portzuordnungsprogramms. Wenn Sie auf den Message Queue-Broker über eine Firewall zugreifen möchten, sollte der Broker feste Ports für alle Dienste verwenden.
Nachdem Sie den Kern installiert haben, müssen Sie die imq.<service_name>.<protocol_type>.port-Broker-Konfigurationseigenschaften festlegen. Insbesondere müssen Sie die imq.ssljms.tls.port-Option festlegen. Weitere Informationen finden Sie in der Message Queue-Dokumentation.
Der Identity Synchronization für Windows-Installer muss mit dem Directory Server kommunizieren können, der als Konfigurationsverzeichnis fungiert.
Wenn Sie einen Active Directory-Konnektor installieren, muss der Installer den LDAP-Port 389 von Active Directory kontaktieren können.
Wenn Sie einen Directory Server-Konnektor oder ein Directory Server-Plug-In (Unterkomponente) installieren, muss der Installer den Directory Server-LDAP-Port, standardmäßig 389, kontaktieren können.
Die Message Queue, der System Manager und die Befehlszeilenschnittstelle müssen Directory Server erreichen können, wo die Identity Synchronization für Windows-Konfiguration gespeichert ist.
Die Identity Synchronization für Windows-Konsole muss Folgendes erreichen können:
Active Directory über LDAP, Port 389, oder LDAPS, Port 636
Active Directory Global Catalog über LDAP, Port 3268, oder LDAPS, Port 3269
Jeden Directory Server über LDAP oder LDAPS
Administrationsserver
Message Queue
Alle Konnektoren müssen mit Message Queue kommunizieren können.
Außerdem müssen folgende Konnektor-Anforderungen erfüllt sein.
Der Active Directory-Konnektor muss auf den Active Directory-Domänencontroller über LDAP, Port 389, oder LDAPS, Port 63, zugreifen können.
Der Directory Server-Konnektor muss auf die Directory Server-Instanzen über LDAP, Standardport 389, oder LDAPS, Standardport 636, zugreifen können.
Jedes Directory Server-Plug-In muss den Directory Server-Konnektor-Serverport erreichen können, der bei der Konnektor-Installation ausgewählt wurde. Plug-Ins, die in Directory Server-Master-Repliken ausgeführt werden, müssen eine Verbindung mit LDAP von Active Directory, Port 389, oder LDAPS, Port 636, herstellen können. Die Plug-Ins, die in anderen Directory Server-Repliken ausgeführt werden, müssen die Directory Server-Master-LDAP- und LDAPS-Ports erreichen können.