방화벽 환경에서 Identity Synchronization for Windows를 실행할 수 있습니다. 다음 절에는 방화벽을 통해 표시해야 하는 서버 포트가 나열되어 있습니다.
기본적으로 Message Queue에서는 포트 매퍼를 제외한 모든 서비스에 대해 동적 포트를 사용합니다. 방화벽을 통해 Message Queue 브로커에 액세스하려면 브로커는 모든 서비스에 대해 고정 포트를 사용해야 합니다.
코어를 설치한 후에는 imq.<service_name>.<protocol_type>.port 브로커 구성 등록 정보를 설정해야 합니다. 특히 imq.ssljms.tls.port 옵션을 설정해야 합니다. 자세한 내용은 Message Queue 설명서를 참조하십시오.
Identity Synchronization for Windows 설치 프로그램은 구성 디렉토리로 작동하는 디렉토리 서버와 통신할 수 있어야 합니다.
활성 디렉토리 커넥터를 설치하는 경우 설치 프로그램은 활성 디렉토리의 LDAP 포트 389에 연결할 수 있어야 합니다.
디렉토리 서버 커넥터 또는 디렉토리 서버 플러그인(하위 구성 요소)을 설치하는 경우 설치 프로그램은 디렉토리 서버 LDAP 포트 기본값 389에 연결할 수 있어야 합니다.
Message Queue, 시스템 관리자 및 명령줄 인터페이스는 Identity Synchronization for Windows 구성이 저장된 디렉토리 서버에 연결할 수 있어야 합니다.
Identity Synchronization for Windows 콘솔은 다음에 연결할 수 있어야 합니다.
LDAP(포트 389) 또는 LDAPS(포트 636)를 통해 활성 디렉토리에 연결
LDAP(포트 3268) 또는 LDAPS(포트 3269)를 통해 활성 디렉토리 전역 카탈로그에 연결
LDAP 또는 LDAPS를 통해 모든 디렉토리 서버에 연결
관리 서버
Message Queue
모든 커넥터는 Message Queue와 통신할 수 있어야 합니다.
또한 다음 커넥터 요구 사항이 충족되어야 합니다.
활성 디렉토리 커넥터가 LDAP(포트 389) 또는 LDAPS(포트 636)를 통해 활성 디렉토리 도메인 컨트롤러에 액세스할 수 있어야 합니다.
디렉토리 서버 커넥터가 LDAP(기본 포트 389) 또는 LDAPS(기본 포트 636)를 통해 디렉토리 서버 인스턴스에 액세스할 수 있어야 합니다.
각 디렉토리 서버 플러그인은 커넥터를 설치할 때 선택한 디렉토리 서버 커넥터의 서버 포트에 연결할 수 있어야 합니다. 디렉토리 서버 마스터 복제본은 활성 디렉토리의 LDAP(포트 389) 또는 LDAPS(포트 636)에 연결할 수 있어야 합니다. 다른 디렉토리 서버 복제본에서 실행되는 플러그인은 마스터 디렉토리 서버 LDAP 및 LDAPS 포트에 연결할 수 있어야 합니다.