VMware Horizon 使用 TrueSSO 端口作为通信路径(端口和协议)和安全控制,在连接代理和虚拟桌面或已发布的应用程序之间传递证书,以进行与 TrueSSO 解决方案有关的证书登录。

表 1. VMware Horizon 使用的 TrueSSO 端口
目标 端口 协议 说明
Horizon Client VMware Identity Manager 设备 TCP 443 HTTPS 从生成 SAML 断言和项目的 VMware Identity Manager 设备启动 VMware Horizon
Horizon Client 连接代理 TCP 443 HTTPS 启动 Horizon Client
连接代理 VMware Identity Manager 设备 TCP 443 HTTPS 连接代理对 VMware Identity Manager 执行 SAML 解析。VMware Identity Manager 验证项目并返回断言。
连接代理 Horizon 注册服务器 TCP 32111 使用此注册服务器。
注册服务器 ADCS 注册服务器从 Microsoft 证书颁发机构 (Certificate Authority, CA) 请求证书,以生成一个临时的短期证书。

注册服务使用 TCP 135 RPC 与该 CA 进行初步通信,然后使用从 1024 - 5000 和 49152 - 65535 之间随机选择的一个端口。请参阅 https://support.microsoft.com/en-us/help/832017#method4 中的“证书服务”。

注册服务器还会与域控制器进行通信,使用所有相关端口来发现 DC,然后绑定到 Active Directory 并进行查询。

请参阅https://support.microsoft.com/en-us/help/832017#method1https://support.microsoft.com/en-us/help/832017#method12

Horizon Agent 连接代理 TCP 4002 JMS over TLS Horizon Agent 请求并接收用于登录的证书。
虚拟桌面或已发布的应用程序 AD DC Windows 通过 Active Directory 验证此证书的真实性。因为可能需要大量端口,因此,请参阅相关 Microsoft 文档以了解端口和协议列表。
Horizon Client Horizon Agent(协议会话) TCP/UDP 22443 Blast 登录到 Windows 桌面或应用程序,此时将在 Horizon Client 上启动一个远程会话。
Horizon Client Horizon Agent(协议会话) UDP 4172 PCoIP 登录到 Windows 桌面或应用程序,此时将在 Horizon Client 上启动一个远程会话。