vRealize Operations for Horizonのさまざまなコンポーネントは、証明書とトークンを使用して認証を実行します。
メッセージ サーバとエージェント間で RMI 接続が確立されると、エージェントはサーバに証明書を要求して認証を実行します。エージェントは接続を続行する前に、この証明書をトラスト ストアに対して確認します。サーバが証明書を提供しない場合、またはサーバ証明書が認証できない場合、エージェントは接続を拒否します。
また、ブローカ メッセージ サーバは、トラスト ストアに確認する証明書をブローカ エージェントに対して要求します。エージェントが証明書を提供しない場合、またはエージェント証明書が認証できない場合、サーバは接続を拒否します。
Desktop Agent は、リモート デスクトップごとに固有の認証トークンを生成し、ローカルのHorizonサーバのサーバ ID を生成します。サーバ ID は vRealize Operations Managerに送信されます。
Horizon アダプタにデータを送信するときに、Desktop Agent には認証トークンとサーバ ID が含まれています。アダプタ インスタンスは、認証トークンをメモリに保存されている認証トークンと比較し、一致しない場合には通信の試行を拒否します。トークンがアダプタ インスタンスにない場合、トークンはメモリにキャッシュされます。次に、指定されたサーバ ID を持つ仮想マシンが vRealize Operations Managerにあるかを確認し、ある場合は、仮想マシンをトポロジに追加します。