vRealize Orchestrator Plug-in for Horizon utilise un modèle de sécurité de compte approuvé. L'administrateur fournit les informations d'identification à la configuration initiale entre un espace et le plug-in. Ce compte approuvé est le contexte de sécurité que tous les workflows utilisent entre vRealize Orchestrator et VMware Horizon 8.

Des niveaux supplémentaires d'autorisations limitent également les utilisateurs autorisés à consulter et à modifier les workflows dans vRealize Orchestrator. Tous les workflows du vRealize Orchestrator Plug-in for Horizon doivent être explicitement configurés pour l'exécution. L'accès aux workflows nécessite à la fois des autorisations et une interaction de vRealize Orchestrator avec le client.

En outre, le troisième niveau de sécurité est représenté par une couche d'accès située à l'emplacement d'exécution des workflows dans vRealize Orchestrator et à l'emplacement de leur exposition aux administrateurs délégués et aux utilisateurs finaux dans vSphere Web Client et vRealize Automation.

Les administrateurs utilisent l'implémentation de VMware vCenter^® Single Sign-On pour permettre aux utilisateurs et aux groupes d'exécuter des workflows dans vSphere Web Client. Les administrateurs utilisent le catalogue de services et les mécanismes d'éligibilité dans vRealize Automation pour déterminer les workflows à exposer à des utilisateurs et groupes spécifiques.