Citrix Self-Service Password Reset – Autoservicio de restablecimiento de contraseñas y desbloqueo de cuentas

En la recién sacada versión 7.11 de Citrix XenApp y XenDesktop y únicamente para los usuarios Platinum, tenemos una gran novedad! Podremos descargar en nuestros queridos usuarios su gestión de cuentas, no generando incidencias del tipo que no recuerden sus contraseñas o se les haya bloqueado su cuenta de usuario.

 

sspr-000

Self Service Password Reset nos permitirá:

  • Cada usuario, se registrará en SSPR mediante una serie de preguntas que deberá responder. Dichas preguntas obviamente las configuraremos previamente los administradores.
  • En caso de necesidad, un usuario podrá desde el StoreFront o desde el Receiver forzar el reseteo de su contraseña en caso de haberla olvidado o incluso la activación de su cuenta de usuario si es que estuviese bloqueada. Todo ello gracias a una serie de preguntas de seguridad que sólo él conocería.
  • Todo ello sin necesidad de generar una incidencia en nuestro departamento de soporte, por fin el usuario podría ser autónomo.

 

Self-Service Password Reset (SSPR) ha sido rediseñado y adaptado para funcionar con la nueva arquitectura FlexCast Management Architecture (FMA). Soportado bajo Windows Server 2016, Windows 2012 R2 y 2008 R2, necesitaremos instalarlo en un servidor dedicado. Necesario tener StoreFront 3.5 y el servidor de licencias al menos en la versión 11.13.1. También será necesario  un share SMB, donde guardaremos el almacén de SSPR; a considerar que cada usuario ocupará 30Kb de espacio, este DataStore, será donde se almacenan las respuestas a las preguntas de los usuarios, securizado mediante NTFS o esquema del AD.

 

Tras la instalación, dispondremos de una consola de administración, con la que administraremos y configuraremos el servicio SSPR, éste se comunica con StoreFront y los Virtual Delivery Agent. Los VDA permiten la comunicación para registrar y validar las preguntas/respuestas de los usuarios con el SSPR Service.

Receivers soportados: Windows, Linux y web. No soportados: Mac, Chrome, Receivers para dispositivos móviles (iOS, Android o web).

Por ahora, no estaría soportado el uso externo mediante Citrix NetScaler Gateway, por lo que sería uso exclusivo interno!

 

Instalación,

citrix-self-service-password-reset-01-bujarra

Sobre el autorun del CD de Citrix XenDesktop 7.11, pulsamos en “Autoservicio de restablecimiento de contraseñas”,

 

citrix-self-service-password-reset-02-bujarra

Aceptamos los términos del contrato, los leemos previamente & “Siguiente”,

 

citrix-self-service-password-reset-03-bujarra

Cambiamos el path si nos interesase de los componentes, y pulsamos en “Siguiente”,

 

citrix-self-service-password-reset-04-bujarra

Confirmamos que abrimos el 443tcp en el firewall de Windows, “Siguiente”,

 

citrix-self-service-password-reset-05-bujarra

Comprobamos el resumen y si es correcto, simplemente pulsamos en “Instalar” y esperamos a que finalice.

 

citrix-self-service-password-reset-06-bujarra

… esperamos unos minutos mientras acaba la instalación…

 

citrix-self-service-password-reset-07-bujarra

Nos pedirá un reinicio para continuar con el resto de componentes.

 

citrix-self-service-password-reset-08-bujarra

… seguimos esperando 😉 …

 

citrix-self-service-password-reset-09-bujarra

Bien, listo, pulsamos en “Finalizar” y arrancamos!

Necesitaremos un certificado SSL válido, valdrá con crearlo desde nuestra propia CA. Lo instalaremos tras la instalación del servicio ya que nos habrá instalado el rol de IIS.

Crearemos opcionalmente un usuario en nuestro Directorio Activo que será la cuenta de Proxy de Datos, será la cuenta que use SSPR para acceder al almacén de ficheros.

 

citrix-self-service-password-reset-13-bujarra

Además, como comentaba, necesitamos un recurso compartido que será usado como central store. Deberemos asegurarnos de cifrar el contenido marcando la opción en la carpeta. Deberemos añadir con permisos full las cuentas de Administradores locales y admins de dominio, además de la Cuenta de usuario de proxy de datos & el Servicio de Red deberá tener permisos de lectura.

 

citrix-self-service-password-reset-10-bujarra

Lo primero será abrir la consola de administración de Self-Service Password Reset, pulsamos en “Configuración de servicio”.

 

citrix-self-service-password-reset-11-bujarra

Pulsamos en “Nueva configuración del servicio”,

 

citrix-self-service-password-reset-12-bujarra

Este asistente nos guiará para configurar la ubicación del almacén central, además de indicar los dominios válidos para SSPR, “Siguiente”,

 

citrix-self-service-password-reset-15-bujarra

Indicamos la ruta UNC del almacén central, “Siguiente”,

 

citrix-self-service-password-reset-16-bujarra

Seleccionamos los dominios para los cuales podremos habilitar SSPR, pulsamos en “Propiedades”,

 

citrix-self-service-password-reset-17-bujarra

Debemos introducir las cuentas de usuario que utilizaremos tanto para la cuenta de proxy de datos como para el autoservicio. La primera deberá tener todos los permisos sobre el share, y la segunda la posibilidad de desbloquear cuentas en el AD, así como contraseñas.

 

citrix-self-service-password-reset-18-bujarra

Si todo es correcto, acabamos el asistente pulsando “Finalizar”.

 

citrix-self-service-password-reset-19-bujarra

En el menú izquierdo, pulsamos en “Configuración de usuario”, debemos crear una “Nueva configuración de usuario”,

 

citrix-self-service-password-reset-20-bujarra

Podremos filtrar los usuarios que queremos que utilicen este servicio, podremos filtrar bien introduciendo una ruta LDAP y/o mediante grupos del Directorio Activo. “Siguiente”,

 

citrix-self-service-password-reset-21-bujarra

Indicamos el nombre del servidor de licencias de nuestra infraestructura Citrix XenApp o XenDesktop, “Siguiente”,

 

citrix-self-service-password-reset-22-bujarra

Y seleccionamos las opciones que queremos, si queremos que los usuarios se puedan restablecer su contraseña y/o su cuenta de usuario en el caso que este bloqueada. Deberemos introducir la URL del servicio en el formato: https://SERVIDOR_SSPR/MPMService/ y pulsamos en “Crear”.

 

citrix-self-service-password-reset-23-bujarra

Bien, por último, en el menú “Verificación de la identidad” será donde podremos “Administrar preguntas” para los usuarios.

 

citrix-self-service-password-reset-24-bujarra

Seleccionaremos primeramente el idioma de las preguntas, y si queremos que mientras escriben las respuestas se vea su respuesta o no (y tengan que introducirla dos veces para verificar). “Siguiente”,

 

citrix-self-service-password-reset-25-bujarra

Aquí será donde podamos agregar, quitar o modificar las preguntas que queremos que respondan los usuarios. “Siguiente”,

 

citrix-self-service-password-reset-26-bujarra

Y por último, donde asignaremos las preguntas al grupo de idiomas! “Finalizar”,

 

citrix-self-service-password-reset-27-bujarra

Por último, deberemos habilitar en nuestros StoreFront SSPR, para ello, en “Almacenes”, sobre nuestro Store “Administrar métodos de autenticación”.

 

citrix-self-service-password-reset-28-bujarra

Sobre “Nombre de usuario y contraseña” > “Configurar autoservicio de cuentas”,

 

citrix-self-service-password-reset-29-bujarra

En Autoservicio de cuentas deberemos seleccionar “Citrix SSPR”, pulsamos en “Configurar…”

 

citrix-self-service-password-reset-30-bujarra

Y habilitamos las opciones que nos interesen, además indicamos la URL del servicio en formato https://SERVIDOR_SSPR/MPMService

 

citrix-self-service-password-reset-31-bujarra

Veremos ya al iniciar sesión en el StoreFront que tenemos la posibilidad de usar el autoservicio, pero, primeramente nos loguearemos como un usuario para generar las respuestas a las preguntas y poder utilizar el servicio cuando lo necesitemos.

 

citrix-self-service-password-reset-32-bujarra

Tras iniciar sesión en StoreFront, veremos un nuevo icono llamado “Tareas”, desde ahí podremos llegar a “Administrar preguntas de seguridad”, lo ejecutamos.

 

citrix-self-service-password-reset-33-bujarra

Y por seguridad nos pedirá validarnos una primera vez,

 

citrix-self-service-password-reset-34-bujarra

Deberemos responder a las preguntas que hemos establecido…

 

citrix-self-service-password-reset-36-bujarra

Y ya siempre que necesitemos, podremos si necesitamos Desbloquear la cuenta o Restablecer la contraseña
citrix-self-service-password-reset-38-bujarra

Por ejemplo, para resetear una cuenta, nos pedirá nuestro nombre de usuario, pulsamos en “Siguiente”,

 

citrix-self-service-password-reset-39-bujarra

Nos hará las preguntas que ya respondimos en su día, las contestamos…

 

citrix-self-service-password-reset-40-bujarra

Y listo! cuenta recuperada! Con esto fácilmente podremos bajar aproximadamente el 20% de las incidencias de nuestros usuarios, ya que gran parte de éstas son debidas a olvidos o errores de este tipo!

 

Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)