Horizon 7 verwendet TrueSSO-Ports für die Kommunikationswege (Port und Protokoll) und Sicherheitskontrollen, die dazu dienen, das Zertifikat zwischen Horizon Connection Server und dem virtuellen Desktop bzw. der veröffentlichten Anwendung für eine Zertifikatanmeldung mit der entsprechenden TrueSSO-Lösung zu übertragen.
Quelle | Ziel | Port | Protokoll | Beschreibung |
---|---|---|---|---|
Horizon Client | VMware Identity Manager-Appliance | TCP 443 | HTTPS | Starten Sie Horizon 7 über die VMware Identity Manager-Appliance, wodurch eine SAML-Assertion und ein Artefakt generiert werden. |
Horizon Client | Horizon Connection Server | TCP 443 | HTTPS | Starten Sie Horizon Client. |
Horizon Connection Server | VMware Identity Manager-Appliance | TCP 443 | HTTPS | Der Verbindungsserver führt SAML-Auflösungen gegen VMware Identity Manager durch. VMware Identity Manager validiert Artefakte und gibt Assertionen zurück. |
Horizon Connection Server | Horizon-Registrierungsserver | TCP 32111 | Verwenden Sie den Registrierungsserver. | |
Registrierungsserver | ADCS | Der Registrierungsserver fordert ein Zertifikat von der Microsoft-Zertifizierungsstelle zum Generieren eines vorübergehenden, kurzlebigen Zertifikats an. Der Registrierungsdienst verwendet TCP 135 RPC für die anfängliche Kommunikation mit der Zertifizierungsstelle und anschließend einen zufälligen Port von 1024 bis 5000 und 49152 bis 65535. Weitere Informationen finden Sie unter „Zertifikatdienste“ unter https://support.microsoft.com/en-us/help/832017#method4. Der Registrierungsserver kommuniziert außerdem mit Domänencontrollern und verwendet alle relevanten Ports, um einen Domänencontroller zu ermitteln, an Active Directory zu binden und Abfragen von Active Directory durchzuführen. Siehe https://support.microsoft.com/en-us/help/832017#method1 und https://support.microsoft.com/en-us/help/832017#method12. |
||
Horizon Agent | Horizon Connection Server | TCP 4002 | JMS über TLS | Horizon Agent fordert ein Zertifikat für die Anmeldung an und erhält dieses auch. |
Virtueller Desktop oder veröffentlichte Anwendung | Active Directory-Domänencontroller | Windows validiert die Echtheit des Zertifikats mit Active Directory. In der Microsoft-Dokumentation finden Sie eine Liste an Ports und Protokollen, da viele Ports erforderlich sein können. | ||
Horizon Client | Horizon Agent (Protokollsitzung) | TCP/UDP 22443 | Blast | Melden Sie sich bei dem Windows-Desktop oder der Anwendung an, und eine Remotesitzung wird auf Horizon Clientgestartet. |
Horizon Client | Horizon Agent (Protokollsitzung) | UDP 4172 | PCoIP | Melden Sie sich bei dem Windows-Desktop oder der Anwendung an, und eine Remotesitzung wird auf Horizon Clientgestartet. |