Account di servizio per la gestione dell’identità della macchina

Un account di servizio è un contenitore per credenziali archiviate, configurato e utilizzato per eseguire operazioni relative all’(/it-it/citrix-virtual-apps-desktops/2511/install-configure/machine-identities) senza interazione dell’utente. Creare l’account di servizio prima delle operazioni che richiedono autorizzazioni per la gestione dell’identità della macchina.

È possibile configurare un catalogo di macchine MCS per utilizzare un account di servizio per:

• creare o eliminare account di computer in Active Directory senza dover inserire ogni volta le credenziali di dominio.
• gestire dispositivi Microsoft Entra aggiunti o Microsoft Intune registrati obsoleti senza eliminarli manualmente tramite il portale di Microsoft Entra ID o Intune.

Tipi di account di servizio supportati

Citrix® consente la creazione del seguente account di servizio in base al tipo di provider di identità.

Protezione delle credenziali

Citrix memorizza le credenziali degli account di servizio nel database del sito del cliente. In una distribuzione Citrix Virtual Apps and Desktops, il database del sito è un database per tenant (cliente), accessibile solo dai servizi in esecuzione per il cliente.

Le seguenti azioni vengono inoltre applicate per proteggere le credenziali archiviate:

• Le credenziali vengono crittografate utilizzando la crittografia AES 256 prima di essere archiviate nel database.
• La chiave di crittografia viene generata per sito e archiviata localmente nel Delivery Controller™, a cui possono accedere solo i servizi dedicati al cliente.
• La connessione al database è crittografata utilizzando il protocollo TLS 1.2.