Identity Synchronization for Windows はファイアウォール環境での実行が可能です。次の各節では、ファイアウォールを通して公開する必要があるサーバーポートの一覧を示しています。
Message Queue はデフォルトで、そのポートマッパーを除くすべてのサービスに対して動的ポートを使用します。ファイアウォールを通して Message Queue ブローカにアクセスする場合、すべてのサービスに対して固定ポートを使用するようにブローカを設定してください。
コアのインストール後、ブローカの設定プロパティー imq.<service_name>.<protocol_type>.port を設定する必要があります。特に、imq.ssljms.tls.port オプションを設定する必要があります。詳細については、Message Queue のマニュアルを参照してください。
Identity Synchronization for Windows インストーラは、設定ディレクトリとして機能している Directory Server と通信できる必要があります。
Active Directory コネクタをインストールする場合、インストーラが Active Directory の LDAP ポート (389) と通信できる必要があります。
Directory Server コネクタまたは Directory Server プラグイン (サブコンポーネント) をインストールする場合、インストーラが Directory Server の LDAP ポート (デフォルトで 389) と通信できる必要があります。
Message Queue、システムマネージャー、およびコマンド行インタフェースが、Identity Synchronization for Windows の設定が保存された Directory Server と通信できる必要があります。
Identity Synchronization for Windows コンソールが、次に示すコンポーネントと通信できる必要があります。
Active Directory (LDAP 経由の場合ポート 389、LDAPS 経由の場合ポート 636)
Active Directory グローバルカタログ (LDAP 経由の場合ポート 3268、LDAPS 経由の場合ポート 3269)
各 Directory Server (LDAP または LDAPS 経由)
管理サーバー
Message Queue
すべてのコネクタが Message Queue と通信できる必要があります。
加えて、コネクタに関する次の要件が満たされている必要があります。
Active Directory コネクタが、LDAP 経由 (ポート 389) または LDAPS 経由 (ポート 636) で Active Directory ドメインコントローラにアクセスできる必要があります。
Directory Server コネクタが、LDAP 経由 (デフォルトポート 389) または LDAPS 経由 (デフォルトポート 636) で Directory Server インスタンスにアクセスできる必要があります。
各 Directory Server プラグインが、Directory Server コネクタのサーバーポート (コネクタのインストール時に選択したもの) と通信できる必要があります。Directory Server マスターレプリカで動作するプラグインは、Active Directory の LDAP ポート (389) または LDAPS ポート (636) に接続できる必要があります。その他の Directory Server レプリカで動作するプラグインは、マスター Directory Server の LDAP ポートおよび LDAPS ポートと通信できる必要があります。