Таблиця 3 – Azure AD Connect і сервери федерації/WAP
| Протокол | Порти | опис |
|---|---|---|
| HTTP | 80 (TCP/UDP) | Використовується для завантаження CRL (списків відкликаних сертифікатів) для перевірки сертифікатів SSL. |
| HTTPS | 443 (TCP/UDP) | Використовується для синхронізації з Azure AD. |
| WinRM | 5985 | Слухач WinRM |
19 листопада 2020 р
Порти Active Directory
| Протокол застосування | Протоколи | Порти |
|---|---|---|
| Веб-служби Active Directory (ADWS) | TCP | 9389 |
| Служба шлюзу керування Active Directory | TCP | 9389 |
| Глобальний каталог | TCP | 3269 |
| Глобальний каталог | TCP | 3268 |
Порти, необхідні для зв’язку AD
- Порт TCP/UDP 53: DNS.
- Порт TCP/UDP 88: автентифікація Kerberos.
- Порт TCP/UDP 135: RPC.
- Порт TCP/UDP 137-138: NetBIOS.
- Порт TCP/UDP 389: LDAP.
- Порт TCP/UDP 445: SMB.
- Порт TCP/UDP 464: зміна пароля Kerberos.
- Порт TCP/UDP 636: LDAP SSL.
Ви можете використовувати порт глобального каталогу Active Directory (AD), щоб синхронізувати користувачів із кількох дочірніх доменів у лісі AD у Duo. Домени в лісі, які не є дочірніми для кореневого домену, не можна синхронізувати таким чином. Стандартними портами глобального каталогу є 3268 (LDAP) і 3269 (LDAPS).
Azure Active Directory B2C (Azure AD B2C) надає ідентифікацію як послугу для ваших програм, підтримуючи два галузевих стандартних протоколи: OpenID Connect і OAuth 2.0. Сервіс відповідає стандартам, але будь-які дві реалізації цих протоколів можуть мати незначні відмінності.