防火牆環境中的 Identity Synchronization for Windows 需求

您可以在防火牆環境中執行 Identity Synchronization for Windows。以下幾節列出必須透過防火牆進行連線的伺服器連接埠。

Message Queue 需求

依預設，Message Queue 除連接埠對映器以外的所有服務皆使用動態連接埠。若要經由防火牆存取 Message Queue 代理程式，該代理程式對於所有服務均應使用固定連接埠。

安裝核心後，必須設定 imq.<service_name>.<protocol_type>.port 代理程式配置特性。尤其必須設定 imq.ssljms.tls.port 選項。如需更多資訊，請參閱 Message Queue 文件。

安裝程式需求

Identity Synchronization for Windows 安裝程式必須能夠與做為配置目錄的目錄伺服器進行通訊。

• 若要安裝 Active Directory 連接器，安裝程式必須能夠聯繫 Active Directory 的 LDAP 連接埠 389。

• 若要安裝目錄伺服器連接器或目錄伺服器外掛程式 (子元件)，安裝程式必須能夠聯繫目錄伺服器 LDAP 的預設連接埠 389。

核心元件需求

Message Queue、系統管理員與指令行介面皆必須能夠聯繫 Identity Synchronization for Windows 配置儲存所在的目錄伺服器。

主控台需求

Identity Synchronization for Windows 主控台必須能夠聯繫：

• Active Directory (透過 LDAP 連接埠 389 或 LDAPS 連接埠 636)

• Active Directory 通用類別目錄 (透過 LDAP 連接埠 3268 或 LDAPS 連接埠 3269)

• 每個目錄伺服器 (透過 LDAP 或 LDAPS)

• Administration Server

• Message Queue

連接器需求

所有連接器皆必須能夠與 Message Queue 通訊。

此外還必須符合下列連接器需求。

• Active Directory 連接器必須能夠透過 LDAP 連接埠 389 或 LDAPS 連接埠 636，存取 Active Directory 網域控制器。

• 目錄伺服器連接器必須能夠透過 LDAP 預設連接埠 389 或 LDAPS 預設連接埠 636，存取目錄伺服器實例。

防火牆環境中的目錄伺服器外掛程式需求

每個目錄伺服器外掛程式皆必須能夠聯繫目錄伺服器連接器的伺服器連接埠，亦即在安裝連接器時所選擇的連接埠。執行於目錄伺服器主複本中的外掛程式，必須能夠連線至 Active Directory 的 LDAP 連接埠 389 或 LDAPS 連接埠 636。執行於其他目錄伺服器複本中的外掛程式，則必須能夠聯繫主目錄伺服器 LDAP 與 LDAPS 連接埠。