1.6. Exigences en matière de port pour l'IdM
Identity Management (IdM) utilise plusieurs ports pour communiquer avec ses services. Ces ports doivent être ouverts et disponibles pour les connexions entrantes vers le serveur IdM pour que ce dernier fonctionne. Ils ne doivent pas être utilisés par un autre service ou bloqués par un pare-feu.
Service | Ports | Protocol |
---|---|---|
HTTP/HTTPS | 80, 443 | TCP |
LDAP/LDAPS | 389, 636 | TCP |
Kerberos | 88, 464 | TCP et UDP |
DNS | 53 | TCP et UDP (en option) |
IdM utilise les ports 80 et 389. Il s'agit d'une pratique sûre en raison des garanties suivantes :
- L'IdM redirige normalement les demandes qui arrivent sur le port 80 vers le port 443. Le port 80 (HTTP) n'est utilisé que pour fournir des réponses OCSP (Online Certificate Status Protocol) et des listes de révocation de certificats (CRL). Les deux sont signés numériquement et donc protégés contre les attaques de type "man-in-the-middle".
- Le port 389 (LDAP) utilise STARTTLS et Generic Security Services API (GSSAPI) pour le cryptage.
En outre, les ports 8080, 8443 et 749 doivent être libres car ils sont utilisés en interne. N'ouvrez pas ces ports et laissez-les plutôt bloqués par un pare-feu.
Nom du service | Pour plus de détails, voir : |
---|---|
|
|
|
|
|
|