vRealize Orchestrator Plug-in for Horizon usa un modelo de seguridad de una cuenta de confianza. El administrador proporciona las credenciales de la configuración inicial entre el complemento y un pod. Esa cuenta de confianza es el contexto de seguridad que todos los flujos de trabajo usan entre vRealize Orchestrator y VMware Horizon 8.

También existen niveles adicionales de permisos que restringen qué usuarios pueden ver y editar los flujos de trabajo en vRealize Orchestrator. Todos los flujos de trabajo de vRealize Orchestrator Plug-in for Horizon deben estar explícitamente configurados para ejecutarse. El acceso a los flujos de trabajo requiere tanto los permisos como la interacción del cliente vRealize Orchestrator con el cliente.

Además, el tercer nivel de seguridad es una capa de acceso entre el lugar en el que se ejecutan los flujos de trabajo en vRealize Orchestrator y el lugar en el que se exponen a los administradores delegados y a los usuarios finales en vSphere Web Client y vRealize Automation.

Los administradores usan la implementación de VMware vCenter^® Single Sign-On para permitir que los usuarios o los grupos ejecuten flujos de trabajo en vSphere Web Client. Los administradores usan el catálogo de servicios y los mecanismos de autorización de vRealize Automation para administrar los flujos de trabajo que se exponen a los grupos y a los usuarios específicos.