Cuentas de servicio para la gestión de identidades de máquinas

Una cuenta de servicio es un contenedor de credenciales almacenadas, que se configura y utiliza para realizar operaciones relacionadas con (/es-es/citrix-virtual-apps-desktops/2507-ltsr/install-configure/machine-identities) sin interacción del usuario. Cree la cuenta de servicio antes de las operaciones que requieran permisos para la gestión de identidades de máquinas.

Puede configurar un catálogo de máquinas de MCS para que utilice una cuenta de servicio para:

• crear o eliminar cuentas de equipo en Active Directory sin introducir las credenciales de dominio cada vez.
• administrar dispositivos obsoletos unidos a Azure AD o inscritos en Microsoft Intune sin eliminarlos manualmente a través del portal de Azure AD o Intune.

Tipos de cuentas de servicio admitidas

Citrix® permite la creación de la siguiente cuenta de servicio según el tipo de proveedor de identidades.

Protección de credenciales

Citrix almacena las credenciales de las cuentas de servicio en la base de datos del sitio del cliente. En DaaS, la base de datos del sitio es una base de datos por arrendatario (cliente), a la que solo pueden acceder los servicios que se ejecutan para el cliente.

También se aplican las siguientes acciones para proteger las credenciales almacenadas:

• Las credenciales se cifran utilizando el cifrado AES 256 antes de almacenarlas en la base de datos.
• La clave de cifrado se genera por sitio y se almacena localmente en el Delivery Controller™, a la que solo pueden acceder los servicios dedicados al cliente.
• La conexión a la base de datos se cifra utilizando el protocolo TLS 1.2.