База знаний
6С чего начать? 30Indeed Privileged Access Manager 68Indeed Certificate Manager 141Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 2Документация по продуктам
База знаний: Indeed Access Manager 6 > Хранение данных системы Indeed в Active Directory
Схема сетевого взаимодействия компонентов Indeed-ID
Автор Anton Shlykov, Last modified by Nikolay Ilin на 12 июля 2019 11:12 AM

Схема взаимодействия сервера Indeed-ID, клиентской машины Indeed-ID и контроллера домена:

 

Текстовое описание процесса взаимодействия на примере запроса с клиентской машины Indeed-ID:
1. Получение списка серверов Indeed-ID:
   -Поиск Global Catalog по DNS (53 порт(TCP и UDP)),
   -Запрос списка серверов Indeed-ID из контейнера Indeed-ID\SCPs в Global Catalog с клиента Indeed-ID (по порту 3268 Microsoft Global Catalog)(TCP).
2. Разрешение IP серверов Indeed-ID по именам, полученным в пункте 1, с DNS Сервера по порту 53(TCP и UDP).
3. Пинг серверов Indeed-Id из списка по 135 порту, начиная с ближайшего.
4. DCOM запрос на получение\запись данных с клиента на первый ответивший Сервер Indeed-ID из пункта 3 по порту 23809 (по умолчанию)(TCP).
5. Запрос на получение\запись данных (данные аутентификаторов, SSO данные, пользовательские настройки и т.д.) на сервера Indeed-ID к Active Directory:
   -DNS по 53 порту(TCP и UDP),
   -LDAP запрос по порту Порт 389.

 
(0 голос(а))
Эта статья полезна
Эта статья бесполезна
Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: