Das Sicherheitsmodell für das vRealize Orchestrator Plug-in for Horizon basiert auf vertrauenswürdigen Konten. Der Administrator stellt die Anmeldedaten für die Erstkonfiguration zwischen einem Pod und dem Plug-In bereit. Dieses vertrauenswürdige Konto bildet den Sicherheitskontext für alle Arbeitsabläufe zwischen vRealize Orchestrator und VMware Horizon 8.

Mithilfe zusätzlicher Berechtigungsebenen wird gesteuert, welche Benutzer Arbeitsabläufe in vRealize Orchestrator anzeigen oder bearbeiten können. Alle Arbeitsabläufe des vRealize Orchestrator Plug-in for Horizon müssen explizit für die Ausführung konfiguriert werden. Der Zugriff auf die Arbeitsabläufe ist nur möglich, wenn die erforderlichen Berechtigungen gewährt wurden und außerdem die Interaktion mit dem vRealize Orchestrator-Client ordnungsgemäß konfiguriert wurde.

Darüber hinaus ist eine dritte Sicherheitsebene in der Zugriffsschicht implementiert, die zwischen dem Ausführungsort von Arbeitsabläufen (in vRealize Orchestrator) und dem Ort der Anzeige bzw. Bearbeitung durch delegierte Administratoren und Endbenutzer (in vSphere Web Client und vRealize Automation) zur Anwendung kommt.

Über die VMware vCenter^® Single Sign-On-Implementierung können Administratoren den Benutzern und Gruppen die Ausführung von Arbeitsabläufen in vSphere Web Client ermöglichen. Über den Dienstkatalog und die Berechtigungsmechanismen in vRealize Automation können Administratoren festlegen, welche Arbeitsabläufe bestimmten Benutzern oder Gruppen verfügbar gemacht werden sollen.