在消息服务器和代理之间建立 RMI 连接时，代理会从服务器请求证书以执行身份验证。继续连接之前，代理会其信任存储验证此证书。如果服务器未提供证书，或服务器证书无法验证，则代理会拒绝该连接。

此外，代理消息服务器也会从 Broker Agent 请求证书并针对其信任存储进行验证。如果代理未提供证书，或代理证书无法验证，服务器会拒绝该连接。

Desktop Agent 会为每个远程桌面生成一个唯一身份验证令牌，并为本地HorizonServer 生成一个服务器 ID。然后，它们将该服务器 ID 发送到 vRealize Operations Manager。

Desktop Agent 尝试将数据发送到Horizon Adapter时，会包括身份验证令牌和服务器 ID。适配器实例会将身份验证令牌与其内存中存储的身份验证令牌进行比较，如果不匹配，则拒绝通信尝试。如果适配器实例上不存在令牌，则会将令牌缓存在内存中。然后，检查 vRealize Operations Manager中是否存在具有指定服务器 ID 的虚拟机，如果存在，则将该虚拟机添加到拓扑中。