VMware Horizon 8 utilise des ports TrueSSO pour la voie de communication (port et protocole) et des contrôles de sécurité utilisés pour que le certificat puisse passer entre le routeur de connexions et le poste de travail virtuel ou l'application publiée pour une connexion de certificat associée à la solution TrueSSO.
Source | Cible | Port | Protocole | Description |
---|---|---|---|---|
Horizon Client | Dispositif VMware Identity Manager | TCP 443 | HTTPS | Démarrez VMware Horizon 8 depuis le dispositif VMware Identity Manager qui génère l'assertion SAML et l'artefact. |
Horizon Client | Routeur de connexions | TCP 443 | HTTPS | Lancer Horizon Client. |
Routeur de connexions | Dispositif VMware Identity Manager | TCP 443 | HTTPS | Le routeur de connexions effectue une résolution SAML sur VMware Identity Manager. VMware Identity Manager valide l'artefact et renvoie l'assertion. |
Routeur de connexions | Serveur d'inscription d'Horizon | TCP 32111 | Utilisez le serveur d'inscription. | |
Serveur d'inscription | ADCS | Le serveur d'inscription demande un certificat auprès de l'autorité de certification Microsoft pour générer un certificat temporaire de courte durée. Le service d'inscription utilise l'appel de procédure distante TCP 135 pour la communication initiale avec l'autorité de certification, puis un port aléatoire compris entre 1024 et 5000 et entre 49152 et 65535. Reportez-vous à la section Services de certificats dans https://support.microsoft.com/en-us/help/832017#method4. Le serveur d'inscription communique également avec des contrôleurs de domaine, à l'aide de tous les ports appropriés afin de découvrir un contrôleur de domaine, de se lier à Active Directory et de l'interroger. Reportez-vous aux sections https://support.microsoft.com/en-us/help/832017#method1 et https://support.microsoft.com/en-us/help/832017#method12. |
||
Horizon Agent | Routeur de connexions | TCP 4002 | JMS sur TLS | Horizon Agent demande et reçoit un certificat pour la connexion. |
Poste de travail virtuel ou application publiée | AD DC | Windows vérifie l'authenticité du certificat avec Active Directory. Consultez la documentation de Microsoft pour obtenir une liste des ports et des protocoles, car de nombreux ports peuvent être nécessaires. | ||
Horizon Client | Horizon Agent (session de protocole) | TCP/UDP 22443 | Blast | Ouvrez une session sur le poste de travail ou l'application Windows et une session distante est lancée sur Horizon Client. |
Horizon Client | Horizon Agent (session de protocole) | UDP 4172 | PCoIP | Ouvrez une session sur le poste de travail ou l'application Windows et une session distante est lancée sur Horizon Client. |