VMware Horizon에서는 TrueSSO 솔루션과 연결된 인증서 로그인을 위해 연결 브로커와 가상 데스크톱 또는 게시된 애플리케이션 간에 인증서 전달에 사용되는 통신 경로(포트 및 프로토콜)와 보안 제어를 위해 TrueSSO 포트를 사용합니다.
소스 | 대상 | 포트 | 프로토콜 | 설명 |
---|---|---|---|---|
Horizon Client | VMware Identity Manager 장치 | TCP 443 | HTTPS | SAML 어설션 및 아티팩트를 생성하는 VMware Identity Manager 장치에서 VMware Horizon을 실행합니다. |
Horizon Client | 연결 브로커 | TCP 443 | HTTPS | Horizon Client를 시작합니다. |
연결 브로커 | VMware Identity Manager 장치 | TCP 443 | HTTPS | 연결 브로커에서 VMware Identity Manager에 대해 SAML 확인을 수행합니다. VMware Identity Manager에서 아티팩트 유효성을 검사하고 어설션을 반환합니다. |
연결 브로커 | Horizon 등록 서버 | TCP 32111 | 등록 서버를 사용합니다. | |
등록 서버 | ADCS | 등록 서버에서 Microsoft CA(인증 기관)의 인증서를 요청하여 일시적이고 수명이 짧은 인증서를 생성합니다. 등록 서비스에서는 CA와의 초기 통신을 위해 TCP 135 RPC를 사용한 후 1024-5000 및 49152-65535 범위의 임의 포트를 사용합니다. https://support.microsoft.com/en-us/help/832017#method4에서 인증서 서비스를 참조하십시오. 등록 서버는 도메인 컨트롤러와도 통신하며 모든 관련 포트를 사용하여 DC를 검색하고 Active Directory에 바인딩한 후 쿼리합니다. 자세한 내용은 https://support.microsoft.com/en-us/help/832017#method1 및 https://support.microsoft.com/en-us/help/832017#method12의 내용을 참조하십시오. |
||
Horizon Agent | 연결 브로커 | TCP 4002 | TLS를 통한 JMS | Horizon Agent에서 로그온을 위해 인증서를 요청하고 수신합니다. |
가상 데스크톱 또는 게시된 애플리케이션 | AD DC | Windows에서 Active Directory를 사용하여 인증서의 진위를 검사합니다. 많은 포트가 필요할 수 있으므로 Microsoft 설명서에서 포트 및 프로토콜 목록을 참조하십시오. | ||
Horizon Client | Horizon Agent(프로토콜 세션) | TCP/UDP 22443 | Blast | Windows 데스크톱 또는 애플리케이션에 로그온하면 Horizon Client에서 원격 세션이 시작됩니다. |
Horizon Client | Horizon Agent(프로토콜 세션) | UDP 4172 | PCoIP | Windows 데스크톱 또는 애플리케이션에 로그인하면 Horizon Client에서 원격 세션이 시작됩니다. |