VMware Horizon 8 verwendet TrueSSO-Ports für die Kommunikationswege (Port und Protokoll) und Sicherheitskontrollen, die dazu dienen, das Zertifikat zwischen dem Verbindungs-Broker und dem virtuellen Desktop bzw. der veröffentlichten Anwendung für eine Zertifikatanmeldung mit der entsprechenden TrueSSO-Lösung zu übertragen.
| Quelle | Ziel | Port | Protokoll | Beschreibung |
|---|---|---|---|---|
| Horizon Client | VMware Identity Manager-Appliance | TCP 443 | HTTPS | Starten Sie VMware Horizon 8 über die VMware Identity Manager-Appliance, wodurch eine SAML-Assertion und ein Artefakt generiert werden. |
| Horizon Client | Verbindungs-Broker | TCP 443 | HTTPS | Starten Sie Horizon Client. |
| Verbindungs-Broker | VMware Identity Manager-Appliance | TCP 443 | HTTPS | Der Verbindungs-Broker führt SAML-Auflösungen für VMware Identity Manager durch. VMware Identity Manager validiert Artefakte und gibt Assertionen zurück. |
| Verbindungs-Broker | Horizon-Registrierungsserver | TCP 32111 | Verwenden Sie den Registrierungsserver. | |
| Registrierungsserver | ADCS | Der Registrierungsserver fordert ein Zertifikat von der Microsoft-Zertifizierungsstelle zum Generieren eines vorübergehenden, kurzlebigen Zertifikats an. Der Registrierungsdienst verwendet TCP 135 RPC für die anfängliche Kommunikation mit der Zertifizierungsstelle und anschließend einen zufälligen Port von 1024 bis 5000 und 49152 bis 65535. Weitere Informationen finden Sie unter „Zertifikatdienste“ unter https://support.microsoft.com/en-us/help/832017#method4. Der Registrierungsserver kommuniziert außerdem mit Domänencontrollern und verwendet alle relevanten Ports, um einen Domänencontroller zu ermitteln, an Active Directory zu binden und Abfragen von Active Directory durchzuführen. Siehe https://support.microsoft.com/en-us/help/832017#method1 und https://support.microsoft.com/en-us/help/832017#method12. |
||
| Horizon Agent | Verbindungs-Broker | TCP 4002 | JMS über TLS | Horizon Agent fordert ein Zertifikat für die Anmeldung an und erhält dieses auch. |
| Virtueller Desktop oder veröffentlichte Anwendung | Active Directory-Domänencontroller | Windows validiert die Echtheit des Zertifikats mit Active Directory. In der Microsoft-Dokumentation finden Sie eine Liste an Ports und Protokollen, da viele Ports erforderlich sein können. | ||
| Horizon Client | Horizon Agent (Protokollsitzung) | TCP/UDP 22443 | Blast | Melden Sie sich bei dem Windows-Desktop oder der Anwendung an, und eine Remotesitzung wird auf Horizon Clientgestartet. |
| Horizon Client | Horizon Agent (Protokollsitzung) | UDP 4172 | PCoIP | Melden Sie sich bei dem Windows-Desktop oder der Anwendung an, und eine Remotesitzung wird auf Horizon Client gestartet. |
