El complemento Horizon vRealize Orchestrator usa un modelo de seguridad de cuenta de confianza. El administrador proporciona las credenciales para la configuración inicial entre el complemento y el pod de View, y esa cuenta de confianza es el contexto de seguridad que usan todos los flujos de trabajo entre vRealize Orchestrator y la versión 6.2.3 de VMware Horizon 6 o las versiones 7.0.3 y 7.1 de VMware Horizon 7.

También existen niveles adicionales de permisos que restringen qué usuarios pueden ver y editar los flujos de trabajo en vRealize Orchestrator. Todos los flujos de trabajo del complemento Horizon vRealize Orchestrator deben estar explícitamente configurados para ejecutarse. El acceso a los flujos de trabajo requiere tanto los permisos como la interacción del cliente vRealize Orchestrator con el cliente.

Además, el tercer nivel de seguridad es una capa de acceso entre el lugar en el que se ejecutan los flujos de trabajo en vRealize Orchestrator y el lugar en el que se exponen a los administradores delegados y a los usuarios finales en vSphere Web Client o en vRealize Automation.

  • Los administradores usan la implementación de vCenter Single Sign-On para permitir que los usuarios o los grupos tengan acceso a la ejecución de flujos de trabajo en vSphere Web Client.

  • Los administradores usan el catálogo de servicios y los mecanismos de autorización de vRealize Automation para administrar los flujos de trabajo que se exponen a los grupos y a los usuarios específicos.