vRealize Orchestrator Plug-in for Horizon utilise un modèle de sécurité de compte approuvé. L'administrateur fournit les informations d'identification à la première configuration entre l'espace Horizon 7 et le plug-in. Ce compte approuvé est le contexte de sécurité que tous les workflows utilisent entre vRealize Orchestrator et Horizon 7.

Des niveaux supplémentaires d'autorisations limitent également les utilisateurs autorisés à consulter et à modifier les workflows dans vRealize Orchestrator. Tous les workflows du vRealize Orchestrator Plug-in for Horizon doivent être explicitement configurés pour l'exécution. L'accès aux workflows nécessite à la fois des autorisations et une interaction de vRealize Orchestrator avec le client.

En outre, un troisième niveau de sécurité est représenté par une couche d'accès située entre le moment où les workflows sont exécutés, dans vRealize Orchestrator, et le moment où ils sont exposés aux administrateurs délégués et aux utilisateurs finaux, dans vSphere Web Client et vRealize Automation.

• Les administrateurs utilisent VMware vCenter^® Single Sign-On pour autoriser des utilisateurs ou des groupes à accéder à vSphere Web Client afin d'exécuter des workflows.
• Les administrateurs utilisent le catalogue de services et les mécanismes d'éligibilité dans vRealize Automation pour déterminer les workflows à exposer à des utilisateurs et groupes spécifiques.