VMware Horizon 會使用 TrueSSO 連接埠作為通訊路徑 (連接埠和通訊協定),而安全性控制項會用於讓憑證在連線代理與虛擬桌面平台或已發佈的應用程式之間傳遞,以取得與 TrueSSO 解決方案相關聯的憑證登入。
來源 | 目標 | 連接埠 | 通訊協定 | 說明 |
---|---|---|---|---|
Horizon Client | VMware Identity Manager 應用裝置 | TCP 443 | HTTPS | 從產生 SAML 判斷提示和構件的 VMware Identity Manager 應用裝置啟動 VMware Horizon。 |
Horizon Client | 連線代理 | TCP 443 | HTTPS | 啟動 Horizon Client。 |
連線代理 | VMware Identity Manager 應用裝置 | TCP 443 | HTTPS | 連線代理會對 VMware Identity Manager 執行 SAML 解析。VMware Identity Manager 會驗證構件並傳回判斷提示。 |
連線代理 | Horizon 註冊伺服器 | TCP 32111 | 使用註冊伺服器。 | |
註冊伺服器 | ADCS | 註冊伺服器會從 Microsoft 憑證授權單位 (CA) 要求憑證,以產生一個暫時性且存留期短的憑證。 在與 CA 的初始通訊中,註冊服務會使用 TCP 135 RPC,以及從 1024 - 5000 和 49152 - 65535 的隨機連接埠。請參閱 https://support.microsoft.com/en-us/help/832017#method4 中的憑證服務。 註冊伺服器也會與網域控制站通訊,使用所有相關的連接埠來探索 DC 並繫結至及查詢 Active Directory。 請參閱https://support.microsoft.com/en-us/help/832017#method1與https://support.microsoft.com/en-us/help/832017#method12。 |
||
Horizon Agent | 連線代理 | TCP 4002 | 透過 TLS 的 JMS | Horizon Agent 會要求及接收用於登入的憑證。 |
虛擬桌面平台或已發佈的應用程式 | AD DC | Windows 會驗證 Active Directory 憑證的真確性。請參閱 Microsoft 說明文件以取得連接埠和通訊協定的清單,因為可能需要多個連接埠。 | ||
Horizon Client | Horizon Agent (通訊協定工作階段) | TCP/UDP 22443 | Blast | 登入 Windows 桌面平台或應用程式,而遠端工作階段會在 Horizon Client 上啟動。 |
Horizon Client | Horizon Agent (通訊協定工作階段) | UDP 4172 | PCoIP | 登入 Windows 桌面平台或應用程式,而遠端工作階段會在 Horizon Client 上啟動。 |