Das Sicherheitsmodell des Horizon vRealize Orchestrator-Plug-Ins basiert auf vertrauenswürdigen Konten. Der Administrator stellt Anmeldeinformationen für die anfängliche Konfiguration des View-Pods und des Plug-Ins bereit. Dieses vertrauenswürdige Konto bildet den Sicherheitskontext für alle Arbeitsablaufvorgänge zwischen vRealize Orchestrator und VMware Horizon 6 Version 6.2.3 oder VMware Horizon 7 Version 7.0.3 und 7.1.

Mithilfe zusätzlicher Berechtigungsebenen wird gesteuert, welche Benutzer Arbeitsabläufe in vRealize Orchestrator anzeigen oder bearbeiten können. Alle Arbeitsabläufe des Horizon vRealize Orchestrator-Plug-Ins müssen explizit für die Ausführung konfiguriert werden. Der Zugriff auf die Arbeitsabläufe ist nur möglich, wenn die erforderlichen Berechtigungen gewährt wurden und außerdem die Interaktion mit dem vRealize Orchestrator-Client ordnungsgemäß konfiguriert wurde.

Darüber hinaus ist eine dritte Sicherheitsebene in der Zugriffsschicht implementiert, die zwischen dem Ausführungsort von Arbeitsabläufen (in vRealize Orchestrator) und dem Ort der Anzeige bzw. Bearbeitung durch delegierte Administratoren und Endbenutzer (in vSphere Web Client und vRealize Automation) zur Anwendung kommt.

  • Über die vCenter Single Sign-On-Implementierung können Administratoren den Zugriff und damit die Ausführung von Arbeitsabläufen durch Benutzer oder Gruppen in vSphere Web Client steuern.

  • Über den Dienstkatalog und die Berechtigungsmechanismen in vRealize Automation können Administratoren festlegen, welche Arbeitsabläufe bestimmten Benutzern oder Gruppen verfügbar gemacht werden sollen.