Puede ejecutar Identity Synchronization para Windows en un entorno de servidor de seguridad. Las siguientes secciones muestran los puertos del servidor que debe dejar al descubierto a través del servidor de seguridad.
Información de resolución de problemas de utiliza de forma predeterminada puertos dinámicos para todos los servicios, excepto para el asignador de puertos. Para acceder al agente de Información de resolución de problemas de a través de un servidor de seguridad, éste debe utilizar puertos fijos para todos los servicios.
Después de instalar el núcleo, debe establecer las propiedades del agente imq.<nombre_servicio>.<tipo_protocolo>.puerto. En concreto, debe establecer la opción imq.ssljms.tls.port. Consulte la documentación de Información de resolución de problemas de para obtener más información.
El programa de instalación de Identity Synchronization para Windows debe poder comunicarse con Directory Server, que actúa como directorio de configuración.
Si instala un conector de Active Directory, el programa de instalación debe poder establecer contacto con el puerto LDAP de Active Directory, 389.
Si instala un conector o un complemento (subcomponente) de Directory Server, el programa de instalación debe poder establecer contacto con el puerto LDAP predeterminado de Directory Server, 389.
Message Queue, el administrador del sistema y la interfaz de línea de comandos deben poder acceder al servidor de Directory Server en el que se almacena la configuración de Identity Synchronization para Windows.
La consola de Identity Synchronization para Windows debe poder acceder a los siguientes elementos:
Active Directory a través del puerto LDAP, 389, o el puerto LDAPS, 636.
El catálogo global de Active Directory a través del puerto LDAP, 3268, o el puerto LDAPS, 3269.
Cada servidor de Directory Server a través de LDAP o LDAPS.
Servidor de administración
Información de resolución de problemas de
Todos los conectores deben poder comunicarse con Información de resolución de problemas de.
Además, deben cumplirse los requisitos de los conectores.
El conector de Active Directory debe poder acceder al controlador de dominio de Active Directory a través del puerto LDAP, 389, o el puerto LDAPS, 636.
El conector de Directory Server debe poder acceder a las instancias de Directory Server a través del puerto LDAP predeterminado, 389, o el puerto LDAPS predeterminado, 636.
Cada complemento de Directory Server debe poder acceder al puerto del servidor del conector de Directory Server, que se seleccionó al instalar el conector. Los complementos que se ejecutan en las réplicas principales de Directory Server deben poder acceder al puerto LDAP, 389, o el puerto LDAPS, 636, de Active Directory. Los complementos que se ejecuten en otras réplicas de Directory Server deben poder acceder a los puertos LDAP y LDAPS principales de Directory Server.