Horizon vRealize Orchestrator プラグインでは、信頼されたアカウント セキュリティ モデルを使用します。管理者は View ポッドとプラグインの間の初期構成に対する認証情報を提供します。その信頼されたアカウントは、すべてのワークフローによって vRealize Orchestrator および VMware Horizon 6 バージョン 6.2.3 または VMware Horizon 7 バージョン 7.0.3 および 7.1 の間で使用されるセキュリティ コンテキストです。

権限の追加レベルでも vRealize Orchestrator 内でワークフローの表示と編集が可能なユーザーを制限することができます。すべての Horizon vRealize Orchestrator プラグイン ワークフローで実行を明示的に構成する必要があります。ワークフローへのアクセスには、権限と、クライアントとの vRealize Orchestrator クライアント通信の両方が必要になります。

また、第 3 レベルのセキュリティは、ワークフローが実行される vRealize Orchestrator と、ワークフローが委任された管理者とエンド ユーザーに公開される vSphere Web Client および vRealize Automation の間のアクセス レイヤーです。

  • 管理者は vCenter Single Sign-On サービス実装を使用して、ユーザーまたはグループによるアクセスを許可し、vSphere Web Client 内でワークフローを実行できるようにします。
  • 管理者は vRealize Automation 内でサービス カタログおよび資格メカニズムを使用して、特定のユーザーとグループに公開するワークフローを管理します。