Sie können Identity Synchronisation für Windows in einer Firewall-Umgebung ausführen. In den folgenden Abschnitten werden die Serveranschlüsse dargestellt, die durch die Firewall hindurch verfügbar gemacht werden müssen.
Message-Queue verwendet standardmäßig für alle Services dynamische Anschlüsse, mit Ausnahme des Portmappers. Für den Zugriff auf den Message-Queue-Broker durch eine Firewall muss der Broker für alle Dienste feste Anschlüsse verwenden.
Nach der Installation des Cores müssen Sie die Broker-Konfigurationseigenschaften imq.<service_name>.<protocol_type>.port festlegen. Sie müssen ausdrücklich die Option imq.ssljms.tls.port festlegen. Weitere Informationen finden Sie in der Message-Queue-Dokumentation.
Das Identity Synchronisation für Windows-Installationsprogramm muss in der Lage sein, mit dem Directory Server zu kommunizieren, der als Konfigurationsverzeichnis fungiert.
Wenn Sie einen Active Directory- installieren, muss das Installationsprogramm in der Lage sein, LDAP-Anschluss 389 von Active Directory zu kontaktieren.
Wenn Sie einen Directory Server- oder ein Directory Server-Plugin installieren (Unterkomponente), muss das Installationsprogramm in der Lage sein, den LDAP-Anschluss, Standard 389, von Directory Server zu erreichen.
Message Queue, der System-Manager und die Befehlszeilenoberfläche müssen in der Lage sein, den Directory Server zu erreichen, auf dem die Identity Synchronisation für Windows gespeichert ist.
Die Identity Synchronisation für Windows-Konsole muss in der Lage sein, Folgendes zu erreichen:
Active Directory über LDAP, Anschluss 389, oder LDAPS, Anschluss 636
Active Directory Global Catalog über LDAP, Anschluss 3268, oder LDAPS, Anschluss 3269
Jeder Directory Server über LDAP oder LDAPS
Administration Server
Message-Queue
Alle Konnektoren müssen in der Lage sein, mit Message-Queue zu kommunizieren.
Darüber hinaus müssen die folgenden Anforderungen für den Konnektor erfüllt sein.
Der Active Directory-Konnektor muss in der Lage sein, den Active Directory-Domänencontroller über LDAP, Anschluss 389, oder LDAPS, Anschluss 636, zu erreichen.
Der Directory Server-Konnektor muss in der Lage sein, die Directory Server-Instanzen über LDAP, Standardanschluss 389, oder LDAPS, Standardanschluss 636, erreichen zu können.