VMware Horizon 8 usa puertos TrueSSO para la ruta de comunicaciones (puerto y protocolo) y para los controles de seguridad usados para enviar el certificado entre el agente de conexión y el escritorio virtual o la aplicación publicada, de forma que se pueda realizar un inicio de sesión de certificado asociado a la solución TrueSSO.
| Origen | Destino | Puerto | Protocolo | Descripción |
|---|---|---|---|---|
| Horizon Client | Dispositivo de VMware Identity Manager | TCP 443 | HTTPS | Inicie VMware Horizon 8 desde el dispositivo de VMware Identity Manager que genera elementos y la aserción SAML. |
| Horizon Client | Agente de conexión | TCP 443 | HTTPS | Inicie Horizon Client. |
| Agente de conexión | Dispositivo de VMware Identity Manager | TCP 443 | HTTPS | El agente de conexión realiza una resolución de SAML en VMware Identity Manager. VMware Identity Manager valida el elemento y devuelve la aserción. |
| Agente de conexión | Servidor de inscripciones de Horizon | TCP 32111 | Use el servidor de inscripción. | |
| Servidor de inscripciones | ADCS | El servidor de inscripción solicita el certificado de la entidad de certificación (CA) de Microsoft para generar un certificado temporal y de corta duración. El servicio de inscripción usa TCP 135 RPC para la comunicación inicial con la CA, a continuación usa un puerto aleatorio desde 1024 - 5000 y 49152 -65535. Consulte Servicios de servidor de certificados en https://support.microsoft.com/en-us/help/832017#method4. El servidor de inscripción también se comunica con los controladores del dominio, usando todos los puertos relevantes para detectar un centro de datos, así como para enlazar Active Directory y solicitarlo. Consulte https://support.microsoft.com/en-us/help/832017#method1 y https://support.microsoft.com/en-us/help/832017#method12. |
||
| Horizon Agent | Agente de conexión | TCP 4002 | JMS a través de TLS | Horizon Agent solicita y recibe un certificado para iniciar sesión. |
| Escritorio virtual o aplicación publicada | Centro de datos de AD | Windows valida la autenticidad del certificado con Active Directory. Consulte la documentación de Microsoft para obtener una lista de puertos y protocolos, ya que pueden ser necesarios muchos puertos. | ||
| Horizon Client | Horizon Agent (sesión de protocolo) | TCP/UDP 22443 | Blast | Inicie sesión en el escritorio o la aplicación de Windows y una sesión remota se inicia en Horizon Client. |
| Horizon Client | Horizon Agent (sesión de protocolo) | UDP 4172 | PCoIP | Inicie sesión en el escritorio o la aplicación de Windows y una sesión remota se inicia en Horizon Client. |
