Single sign on 端口9031上的Pingfederate SSO

为什么像Ping Federate这样的SSO提供程序运行在像9031这样不知名的端口上。这是否增强了安全性？这似乎只是增加了具有严格防火墙规则的组织中的连接问题。

这只是一个默认的半随机端口，因此不会与同一台计算机上的现有服务冲突，并且是一个高端口，因此服务器可以在非特权用户帐户下运行

---

对于生产使用，通常会将其更改为443和/或在SSO服务器前面（端口443上）运行反向代理/负载平衡器。

这只是一个默认的半随机端口，因此不会与同一台机器上的现有服务冲突，并且是一个高端口，因此服务器可以在非特权用户帐户下运行

---

对于生产使用，通常会将其更改为443和/或在SSO服务器前面（端口443上）运行反向代理/负载平衡器。

这只是一个默认的半随机端口，因此不会与同一台机器上的现有服务冲突，并且是一个高端口，因此服务器可以在非特权用户帐户下运行

---

对于生产使用，通常会将其更改为443和/或在SSO服务器前面（端口443上）运行反向代理/负载平衡器。

这只是一个默认的半随机端口，因此不会与同一台机器上的现有服务冲突，并且是一个高端口，因此服务器可以在非特权用户帐户下运行

---

对于生产使用，通常会将其更改为443和/或在SSO服务器前面（端口443上）运行反向代理/负载平衡器。

通常在网络外围管理安全。对于我参与的部署，443端口主要用于外围的SSO（例如PingFederate）。对于内部网络，我看到了两种模型，主要是（I）将PingFederate中的HTTPS端口更改为443，或者（ii）利用负载平衡器端口从443转发到9031。我通常看到第（I）项用于Windows部署，第（ii）项用于避免保留端口的Linux部署。这两种模式都没有真正的安全性增强

---

正如Hans指出的，PingFederate使用9031作为默认值，以便在首次部署该技术时避免与服务器上的其他进程发生冲突。随着SSO功能在环境中的成熟，可以管理服务的适当端口。默认端口避免了首次安装时可能会让新技术人员感到沮丧的问题。

通常在网络外围管理安全。对于我参与的部署，443端口主要用于外围的SSO（例如PingFederate）。对于内部网络，我看到了两种模型，主要是（I）将PingFederate中的HTTPS端口更改为443，或者（ii）利用负载平衡器端口从443转发到9031。我通常看到第（I）项用于Windows部署，第（ii）项用于避免保留端口的Linux部署。这两种模式都没有真正的安全性增强

---

正如Hans指出的，PingFederate使用9031作为默认值，以便在首次部署该技术时避免与服务器上的其他进程发生冲突。随着SSO功能在环境中的成熟，可以管理服务的适当端口。默认端口避免了首次安装时可能会让新技术人员感到沮丧的问题。

通常在网络外围管理安全。对于我参与的部署，443端口主要用于外围的SSO（例如PingFederate）。对于内部网络，我看到了两种模型，主要是（I）将PingFederate中的HTTPS端口更改为443，或者（ii）利用负载平衡器端口从443转发到9031。我通常看到第（I）项用于Windows部署，第（ii）项用于避免保留端口的Linux部署。这两种模式都没有真正的安全性增强

---

正如Hans指出的，PingFederate使用9031作为默认值，以便在首次部署该技术时避免与服务器上的其他进程发生冲突。随着SSO功能在环境中的成熟，可以管理服务的适当端口。默认端口避免了首次安装时可能会让新技术人员感到沮丧的问题。

通常在网络外围管理安全。对于我参与的部署，443端口主要用于外围的SSO（例如PingFederate）。对于内部网络，我看到了两种模型，主要是（I）将PingFederate中的HTTPS端口更改为443，或者（ii）利用负载平衡器端口从443转发到9031。我通常看到第（I）项用于Windows部署，第（ii）项用于避免保留端口的Linux部署。这两种模式都没有真正的安全性增强

---

正如Hans指出的，PingFederate使用9031作为默认值，以便在首次部署该技术时避免与服务器上的其他进程发生冲突。随着SSO功能在环境中的成熟，可以管理服务的适当端口。默认端口避免了首次安装时可能会让新技术人员感到沮丧的问题。

这两个都是很好的答案。谢谢你的帮助！这两个都是很好的答案。谢谢你的帮助！这两个都是很好的答案。谢谢你的帮助！这两个都是很好的答案。谢谢你的帮助！