Cuentas de servicio para la gestión de identidades de máquinas

Una cuenta de servicio es un contenedor para credenciales almacenadas, que se configura y utiliza para realizar operaciones relacionadas con la (/es-es/citrix-virtual-apps-desktops/2503/install-configure/machine-identities) identidad de la máquina sin interacción del usuario. Cree la cuenta de servicio antes de las operaciones que requieran permisos para la gestión de identidades de máquinas.

Puede configurar un catálogo de máquinas MCS para que utilice una cuenta de servicio para:

• crear o eliminar cuentas de equipo en Active Directory sin tener que introducir las credenciales de dominio cada vez.
• administrar dispositivos obsoletos unidos a Azure AD o inscritos en Microsoft Intune sin tener que eliminarlos manualmente a través del portal de Azure AD o Intune.

Tipos de cuentas de servicio admitidos

Citrix® permite la creación de la siguiente cuenta de servicio según el tipo de proveedor de identidades.

Protección de credenciales

Citrix almacena las credenciales de las cuentas de servicio en la base de datos del sitio del cliente. En DaaS, la base de datos del sitio es una base de datos por inquilino (cliente), a la que solo pueden acceder los servicios que se ejecutan para el cliente.

También se aplican las siguientes acciones para proteger las credenciales almacenadas:

• Las credenciales se cifran mediante el cifrado AES 256 antes de almacenarse en la base de datos.
• La clave de cifrado se genera por sitio y se almacena localmente en el Delivery Controller™, a la que solo pueden acceder los servicios dedicados al cliente.
• La conexión a la base de datos se cifra mediante el protocolo TLS 1.2.