为了在 Microsoft Identity Integration Server (MIIS) 2003 及其连接的数据源之间建立安全的通信渠道,基于调用的管理代理需要为使用的服务和协议打开相应的端口。此外,如果启用了密码同步,还必须在运行 MIIS 2003 的服务器和所有 Active Directory 域控制器上同时打开远程过程调用 (Remote Procedure Call) 服务的端口。
下面列出的端口是每个基于调用的管理代理类型的默认设置。您的基于调用的连接数据源使用的端口可能与以下所列端口不同。
每个连接的数据源还需要拥有最小权限,以便 MIIS 2003 能够验证其身份,以及添加、修改或删除对象。只有在每个管理代理中配置的用户帐户被授予了这些用户权限,管理代理才能够正确运行。如需了解如何为不同的连接数据源配置用户权限,请参考相关数据源的帮助文档。
全文阅读