VMware Horizon usa portas TrueSSO para o caminho de comunicação (porta e protocolo) e os controles de segurança usados para que o certificado passe entre o intermediário de conexão e a área de trabalho virtual ou o aplicativo publicado para um logon de certificado associado à solução TrueSSO.
Origem | Destino | Porta | Protocolo | Descrição |
---|---|---|---|---|
Horizon Client | dispositivo VMware Identity Manager | TCP 443 | HTTPS | Inicie o VMware Horizon do dispositivo VMware Identity Manager que gera a asserção e o artefato SAML. |
Horizon Client | Agente de conexão | TCP 443 | HTTPS | Inicie Horizon Client. |
Agente de conexão | dispositivo VMware Identity Manager | TCP 443 | HTTPS | O intermediário de conexão executa a resolução SAML em relação a VMware Identity Manager. VMware Identity Manager valida o artefato e retorna a asserção. |
Agente de conexão | Servidor de inscrição do Horizon | TCP 32111 | Use o Servidor de Inscrição. | |
Servidor de inscrição | ADCS | O Servidor de Inscrição solicita o certificado da Autoridade de Certificação (CA) da Microsoft para gerar um certificado temporário de curta duração. O serviço de inscrição usa TCP 135 RPC para a comunicação inicial com a autoridade de certificação e, em seguida, uma porta aleatória de 1024 - 5000 e 49152 -65535. Consulte Serviços de certificados em https://support.microsoft.com/en-us/help/832017#method4. O Servidor de Inscrição também se comunica com os controladores de domínio, usando todas as portas relevantes para descobrir um controlador de domínio e associar e consultar o Active Directory. Consulte https://support.microsoft.com/en-us/help/832017#method1 e https://support.microsoft.com/en-us/help/832017#method12. |
||
Horizon Agent | Agente de conexão | TCP 4002 | JMS sobre TLS | Horizon Agent solicita e recebe um certificado para logon. |
Área de trabalho virtual ou aplicativo publicado | AD DC | Windows valida a autenticidade do certificado com Active Directory. Consulte a documentação da Microsoft para obter uma lista de portas e protocolos, pois podem ser necessárias várias portas. | ||
Horizon Client | Horizon Agent (sessão de protocolo) | TCP/UDP 22443 | Explosão | Faça logon na área de trabalho ou aplicativo Windows e uma sessão remota será iniciada em Horizon Client. |
Horizon Client | Horizon Agent (sessão de protocolo) | UDP 4172 | PCoIP | Faça login na área de trabalho ou aplicativo Windows e uma sessão remota será iniciada em Horizon Client. |