VMware Horizon usa portas TrueSSO para o caminho de comunicação (porta e protocolo) e os controles de segurança usados para que o certificado passe entre o intermediário de conexão e a área de trabalho virtual ou o aplicativo publicado para um logon de certificado associado à solução TrueSSO.

Tabela 1. Portas TrueSSO usadas por VMware Horizon
Origem Destino Porta Protocolo Descrição
Horizon Client dispositivo VMware Identity Manager TCP 443 HTTPS Inicie o VMware Horizon do dispositivo VMware Identity Manager que gera a asserção e o artefato SAML.
Horizon Client Agente de conexão TCP 443 HTTPS Inicie Horizon Client.
Agente de conexão dispositivo VMware Identity Manager TCP 443 HTTPS O intermediário de conexão executa a resolução SAML em relação a VMware Identity Manager. VMware Identity Manager valida o artefato e retorna a asserção.
Agente de conexão Servidor de inscrição do Horizon TCP 32111 Use o Servidor de Inscrição.
Servidor de inscrição ADCS O Servidor de Inscrição solicita o certificado da Autoridade de Certificação (CA) da Microsoft para gerar um certificado temporário de curta duração.

O serviço de inscrição usa TCP 135 RPC para a comunicação inicial com a autoridade de certificação e, em seguida, uma porta aleatória de 1024 - 5000 e 49152 -65535. Consulte Serviços de certificados em https://support.microsoft.com/en-us/help/832017#method4.

O Servidor de Inscrição também se comunica com os controladores de domínio, usando todas as portas relevantes para descobrir um controlador de domínio e associar e consultar o Active Directory.

Consulte https://support.microsoft.com/en-us/help/832017#method1 e https://support.microsoft.com/en-us/help/832017#method12.

Horizon Agent Agente de conexão TCP 4002 JMS sobre TLS Horizon Agent solicita e recebe um certificado para logon.
Área de trabalho virtual ou aplicativo publicado AD DC Windows valida a autenticidade do certificado com Active Directory. Consulte a documentação da Microsoft para obter uma lista de portas e protocolos, pois podem ser necessárias várias portas.
Horizon Client Horizon Agent (sessão de protocolo) TCP/UDP 22443 Explosão Faça logon na área de trabalho ou aplicativo Windows e uma sessão remota será iniciada em Horizon Client.
Horizon Client Horizon Agent (sessão de protocolo) UDP 4172 PCoIP Faça login na área de trabalho ou aplicativo Windows e uma sessão remota será iniciada em Horizon Client.