Die verschiedenen Komponenten von vRealize Operations for Horizon verwenden zum Durchführen der Authentifizierung Zertifikate und Token.

Wenn zwischen einem Meldungsserver und einem Agent eine RMI-Verbindung hergestellt wird, fordert der Agent ein Zertifikat vom Server an, um die Authentifizierung durchzuführen. Der Agent validiert dieses Zertifikat anhand seines Trust Store, bevor er mit der Herstellung der Verbindung fortfährt. Wenn der Server kein Zertifikat bereitstellt oder das Serverzertifikat nicht überprüft werden kann, lehnt der Agent die Verbindung ab.

Der Broker-Meldungsserver fordert auch ein Zertifikat von den Broker Agents an, die er anhand seines Trust Store validiert. Wenn der Agent kein Zertifikat bereitstellt oder das Agent-Zertifikat nicht validiert werden kann, lehnt der Server die Verbindung ab.

Desktop Agents generieren ein eindeutiges Authentifizierungstoken für jeden Remotedesktop und eine Server-ID für den lokalen Horizon-Server. Anschließend senden sie die Server-ID an vRealize Operations Manager.

Desktop Agents schließen beim Versuch, Daten an den Horizon-Adapter zu senden, das Authentifizierungstoken und die Server-ID ein. Die Adapterinstanz vergleicht das Authentifizierungstoken mit dem Authentifizierungstoken in ihrem Arbeitsspeicher und lehnt den Kommunikationsversuch ab, wenn die beiden Token nicht übereinstimmen. Wenn das Token auf der Adapterinstanz nicht vorhanden ist, wird das Token von der Adapterinstanz im Arbeitsspeicher zwischengespeichert. Sie prüft dann, ob in vRealize Operations Manager eine virtuelle Maschine mit der angegebenen Server-ID vorhanden ist, und fügt die virtuelle Maschine der Topologie hinzu, wenn dies der Fall ist.