vRealize Orchestrator Plug-in for Horizon のセキュリティモデル

vRealize Orchestrator Plug-in for Horizon は、信頼されたアカウントセキュリティモデルを使用します。管理者は、Horizon 7 ポッドとプラグイン間の初期構成で使用する認証情報を設定します。この信頼されたアカウントが、vRealize Orchestrator と Horizon 7 間ですべてのワークフローが使用するセキュリティコンテキストになります。

権限の追加レベルでも vRealize Orchestrator 内でワークフローの表示と編集が可能なユーザーを制限することができます。すべての vRealize Orchestrator Plug-in for Horizon ワークフローで実行を明示的に構成する必要があります。ワークフローへのアクセスには、権限と、クライアントとの vRealize Orchestrator クライアント通信の両方が必要になります。

また、第 3 レベルのセキュリティは、ワークフローが実行される vRealize Orchestrator と、ワークフローが委任管理者とエンドユーザーに公開される vSphere Web Client および vRealize Automation 間のアクセスレイヤーです。

管理者は VMware vCenter^® Single Sign-On サービス実装を使用して、ユーザーまたはグループによるアクセスを許可し、vSphere Web Client 内でワークフローを実行できるようにします。
管理者は vRealize Automation 内でサービスカタログおよび資格メカニズムを使用して、特定のユーザーとグループに公開するワークフローを管理します。