VMware Horizon 8 verwendet TrueSSO-Ports für die Kommunikationswege (Port und Protokoll) und Sicherheitskontrollen, die dazu dienen, das Zertifikat zwischen dem Verbindungs-Broker und dem virtuellen Desktop bzw. der veröffentlichten Anwendung für eine Zertifikatanmeldung mit der entsprechenden TrueSSO-Lösung zu übertragen.

Tabelle 1. Von VMware Horizon 8 verwendete TrueSSO-Ports
Quelle Ziel Port Protokoll Beschreibung
Horizon Client VMware Identity Manager-Appliance TCP 443 HTTPS Starten Sie VMware Horizon 8 über die VMware Identity Manager-Appliance, wodurch eine SAML-Assertion und ein Artefakt generiert werden.
Horizon Client Verbindungs-Broker TCP 443 HTTPS Starten Sie Horizon Client.
Verbindungs-Broker VMware Identity Manager-Appliance TCP 443 HTTPS Der Verbindungs-Broker führt SAML-Auflösungen für VMware Identity Manager durch. VMware Identity Manager validiert Artefakte und gibt Assertionen zurück.
Verbindungs-Broker Horizon-Registrierungsserver TCP 32111 Verwenden Sie den Registrierungsserver.
Registrierungsserver ADCS Der Registrierungsserver fordert ein Zertifikat von der Microsoft-Zertifizierungsstelle zum Generieren eines vorübergehenden, kurzlebigen Zertifikats an.

Der Registrierungsdienst verwendet TCP 135 RPC für die anfängliche Kommunikation mit der Zertifizierungsstelle und anschließend einen zufälligen Port von 1024 bis 5000 und 49152 bis 65535. Weitere Informationen finden Sie unter „Zertifikatdienste“ unter https://support.microsoft.com/en-us/help/832017#method4.

Der Registrierungsserver kommuniziert außerdem mit Domänencontrollern und verwendet alle relevanten Ports, um einen Domänencontroller zu ermitteln, an Active Directory zu binden und Abfragen von Active Directory durchzuführen.

Siehe https://support.microsoft.com/en-us/help/832017#method1 und https://support.microsoft.com/en-us/help/832017#method12.

Horizon Agent Verbindungs-Broker TCP 4002 JMS über TLS Horizon Agent fordert ein Zertifikat für die Anmeldung an und erhält dieses auch.
Virtueller Desktop oder veröffentlichte Anwendung Active Directory-Domänencontroller Windows validiert die Echtheit des Zertifikats mit Active Directory. In der Microsoft-Dokumentation finden Sie eine Liste an Ports und Protokollen, da viele Ports erforderlich sein können.
Horizon Client Horizon Agent (Protokollsitzung) TCP/UDP 22443 Blast Melden Sie sich bei dem Windows-Desktop oder der Anwendung an, und eine Remotesitzung wird auf Horizon Clientgestartet.
Horizon Client Horizon Agent (Protokollsitzung) UDP 4172 PCoIP Melden Sie sich bei dem Windows-Desktop oder der Anwendung an, und eine Remotesitzung wird auf Horizon Client gestartet.