Puede ejecutar Identity Synchronization para Windows en un entorno de servidor de seguridad. En las siguientes secciones, se enumeran los puertos del servidor cuyo acceso debe permitir a través del servidor de seguridad.
Cola de mensajes utiliza de forma predeterminada puertos dinámicos, excepto para el asignador de puertos. Para acceder al agente de Cola de mensajes a través de un servidor de seguridad, éste debe utilizar puertos fijos para todos los servicios.
Después de instalar el componente central, debe establecer la propiedad de configuración del agente imq.<nombre del servicio>.<tipo de protocolo>.port . Debe establecer específicamente la opción imq.ssljms.tls.port. Consulte la documentación de Cola de mensajes para obtener más información.
El programa de instalación Identity Synchronization para Windows debe poder comunicarse con la instancia de Directory Server que actúa como directorio de configuración.
Si va a instalar un conector de Active Directory, el programa de instalación debe poder establecer comunicación con el puerto LDAP 389 de Active Directory’.
Si va a instalar un conector o un complemento (subcomponente) de Directory Server, el programa de instalación debe poder establecer comunicación con el puerto predeterminado 389 de Directory Server.
La interfaz de línea de comandos y el administrador del sistema de Message Queue, deben poder acceder a la instancia de Directory Server en la que se encuentra almacenada la configuración de Identity Synchronization para Windows.
La consola de Identity Synchronization para Windows debe poder acceder a los siguientes componentes:
Active Directory a través del puerto LDAP 389 o el puerto LDAPS 636
El catálogo global de Active Directory a través del puerto LDAP 3268 o el puerto LDAPS 3269
Cada instancia de Directory Server a través de LDAP o LDAPS
Servidor de administración
Cola de mensajes
Todos los conectores deben poder comunicarse con Cola de mensajes.
Además, se deben cumplir los siguientes requisitos asociados al conector.
El conector de Active Directory debe poder acceder al controlador de dominio de Active Directory a través del puerto LDAP 389 o el puerto LDAPS 636.
El conector de Directory Server debe poder acceder a las instancias de Directory Server a través del puerto LDAP predeterminado 389 o el puerto LDAPS predeterminado 636.