Account di servizio per la gestione dell’identità della macchina
Un account di servizio è un contenitore per le credenziali archiviate, configurato e utilizzato per eseguire operazioni relative all’(/it-it/citrix-virtual-apps-desktops/2503/install-configure/machine-identities) senza interazione dell’utente. Creare l’account di servizio prima delle operazioni che richiedono autorizzazioni per la gestione dell’identità della macchina.
È possibile configurare un catalogo di macchine MCS per utilizzare un account di servizio per:
- creare o eliminare account di computer in Active Directory senza inserire le credenziali di dominio ogni volta.
- gestire dispositivi Azure AD aggiunti o Microsoft Intune registrati obsoleti senza eliminarli manualmente tramite il portale di Azure AD o Intune.
Tipi di account di servizio supportati
Citrix® consente la creazione del seguente account di servizio in base al tipo di provider di identità.
| Tipo di provider di identità | Descrizione | Credenziali |
|---|---|---|
| Account di servizio di Active Directory locale(/it-it/citrix-virtual-apps-desktops/2503/install-configure/on-premises-ad-service-accounts.html) | Gestisce cataloghi di macchine e account di computer senza inserire le credenziali di dominio ogni volta. | Nome utente e password di un account utente di Active Directory locale. |
Protezione delle credenziali
Citrix archivia le credenziali degli account di servizio nel database del sito del cliente. In DaaS, il database del sito è un database per tenant (cliente), accessibile solo dai servizi in esecuzione per il cliente.
Le seguenti azioni sono anche applicate per proteggere le credenziali memorizzate:
- Le credenziali vengono crittografate utilizzando la crittografia AES 256 prima di essere archiviate nel database.
- La chiave di crittografia viene generata per sito e archiviata localmente nel Delivery Controller™, a cui possono accedere solo i servizi dedicati al cliente.
- La connessione al database è crittografata utilizzando il protocollo TLS 1.2.