VMware Horizon 使用 TrueSSO 端口作为通信路径(端口和协议)和安全控制,在连接代理和虚拟桌面或已发布的应用程序之间传递证书,以进行与 TrueSSO 解决方案有关的证书登录。
源 | 目标 | 端口 | 协议 | 说明 |
---|---|---|---|---|
Horizon Client | VMware Identity Manager 设备 | TCP 443 | HTTPS | 从生成 SAML 断言和项目的 VMware Identity Manager 设备启动 VMware Horizon。 |
Horizon Client | 连接代理 | TCP 443 | HTTPS | 启动 Horizon Client。 |
连接代理 | VMware Identity Manager 设备 | TCP 443 | HTTPS | 连接代理对 VMware Identity Manager 执行 SAML 解析。VMware Identity Manager 验证项目并返回断言。 |
连接代理 | Horizon 注册服务器 | TCP 32111 | 使用此注册服务器。 | |
注册服务器 | ADCS | 注册服务器从 Microsoft 证书颁发机构 (Certificate Authority, CA) 请求证书,以生成一个临时的短期证书。 注册服务使用 TCP 135 RPC 与该 CA 进行初步通信,然后使用从 1024 - 5000 和 49152 - 65535 之间随机选择的一个端口。请参阅 https://support.microsoft.com/en-us/help/832017#method4 中的“证书服务”。 注册服务器还会与域控制器进行通信,使用所有相关端口来发现 DC,然后绑定到 Active Directory 并进行查询。 请参阅https://support.microsoft.com/en-us/help/832017#method1和https://support.microsoft.com/en-us/help/832017#method12。 |
||
Horizon Agent | 连接代理 | TCP 4002 | JMS over TLS | Horizon Agent 请求并接收用于登录的证书。 |
虚拟桌面或已发布的应用程序 | AD DC | Windows 通过 Active Directory 验证此证书的真实性。因为可能需要大量端口,因此,请参阅相关 Microsoft 文档以了解端口和协议列表。 | ||
Horizon Client | Horizon Agent(协议会话) | TCP/UDP 22443 | Blast | 登录到 Windows 桌面或应用程序,此时将在 Horizon Client 上启动一个远程会话。 |
Horizon Client | Horizon Agent(协议会话) | UDP 4172 | PCoIP | 登录到 Windows 桌面或应用程序,此时将在 Horizon Client 上启动一个远程会话。 |