En la nova sacada versión 7.11 de Citrix XenApp y XenDesktop y únicament per als usuaris Platinum, tenemos una gran novedad! Podem descarregar en els nostres querits usuaris la seva gestió de comptes, no generando incidències del tipus que no recuerden sus contraseñas o se les hagi bloquejat el seu compte de usuario.

Self Service Password Reset nos permitirá:

• Cada usuario, se registrará en SSPR mitjançant una sèrie de preguntes que deberá responder. Dichas preguntes obviamente las configuraremos previamente los administradores.
• En caso de necesidad, un usuario podrá des del StoreFront o des del Receiver forçar el reseteo de la seva contraseña en cas de haberla oblidado o fins i tot la activació de su compte de usuario si es que estuviese bloqueada. Tot ello gràcies a una sèrie de preguntes de seguretat que sólo él conocería.
• Tot ello sin necessitat de generar una incidència en el nostre departament de soporte, por fin el usuario podría ser autónomo.

Self-Service Password Reset (SSPR) ha estat redissenyat i adaptat per funcionar amb la nova arquitectura FlexCast Management Architecture (FMA). Suportat sota Windows Server 2016, Windows 2012 R2 y 2008 R2, necessitarem instal·lar-lo en un servidor dedicat. Necessari tenir StoreFront 3.5 i el servidor de llicències almenys en la versió 11.13.1. També serà necessari un share SMB, on guardarem l'emmagatzematge de SSPR; a tenir en compte que cada usuari ocuparà 30Kb d'espai, aquest DataStore, serà on s'emmagatzemen les respostes a les preguntes dels usuaris, seguritzat mitjançant NTFS o esquema del AD.

Després de la instal·lació, disposarem d'una consola d'administració, amb la qual administrarem i configurarem el servei SSPR, aquest es comunica amb StoreFront i els Virtual Delivery Agent. Los VDA permiten la comunicación para registrar y validar las preguntas/respuestas de los usuarios con el SSPR Service.

Receivers soportados: Windows, Linux y web. No soportados: Mac, Chrome, Receivers para dispositivos móviles (iOS, Android o web).

Per ara, no estaría soportado el uso externo mediante Citrix NetScaler Gateway, por lo que sería uso exclusivo interno!

Instal·lació,

Sobre el autorun del CD de Citrix XenDesktop 7.11, posem en “Autoservicio de restablecimiento de contraseñas”,

Aceptamos los términos del contrato, los leemos previamente & “Següent”,

Cambiamos el path si nos interesase de los componentes, i posem en “Següent”,

Confirmamos que abrimos el 443tcp en el firewall de Windows, “Següent”,

Comprobamos el resumen y si es correcto, simplemente pulsamos en “Instal·lar” i esperem que finalitzi.

… esperamos unos minutos mientras acaba la instalación…

Nos pedirá un reinicio para continuar con el resto de componentes.

… seguimos esperando 😉 …

Bé, llest, posem en “Finalitzar” y arrancamos!

Necesitaremos un certificado SSL válido, valdrá con crearlo desde nuestra propia CA. Lo instalaremos tras la instalación del servicio ya que nos habrá instalado el rol de IIS.

Crearemos opcionalmente un usuario en nuestro Directorio Activo que será la cuenta de Proxy de Datos, será la cuenta que use SSPR para acceder al almacén de ficheros.

A més, com comentaba, necesitamos un recurso compartido que será usado como central store. Deberemos asegurarnos de cifrar el contenido marcando la opción en la carpeta. Deberemos añadir con permisos full las cuentas de Administradores locales y admins de dominio, además de la Cuenta de usuario de proxy de datos & el Servicio de Red deberá tener permisos de lectura.

Lo primero será abrir la consola de administración de Self-Service Password Reset, posem en “Configuración de servicio”.

Posem en “Nueva configuración del servicio”,

Este asistente nos guiará para configurar la ubicación del almacén central, además de indicar los dominios válidos para SSPR, “Següent”,

Indicamos la ruta UNC del almacén central, “Següent”,

Seleccionamos los dominios para los cuales podremos habilitar SSPR, posem en “Propietats”,

Debemos introducir las cuentas de usuario que utilizarem tanto para la compte de proxy de dades como para el autoservicio. La primera deberá tener todos los permisos sobre el share, y la segona la possibilitat de desbloquear comptes en el AD, así como contraseñas.

Si tot és correcte, acabamos el asistente pulsando “Finalitzar”.

Al menú esquerre, posem en “Configuració d'usuari”, debemos crear una “Nueva configuración de usuario”,

Podremos filtrar els usuaris que queremos que utilicen este servei, podrem filtrar bé introduciendo una ruta LDAP y/o mediante grupos del Directorio Activo. “Següent”,

Indicamos el nombre del servidor de llicències de la nostra infraestructura Citrix XenApp o XenDesktop, “Següent”,

Y seleccionamos las opciones que queremos, si queremos que los usuarios se puedan restablecer la seva contraseña y/o su compte de usuario en el cas que este bloqueada. Deberemos introducir la URL del servicio en el format: https://SERVIDOR_SSPR/MPMService/ y pulsamos en “Crear”.

Bé, finalment, en el menú “Verificación de la identitat” será donde podremos “Administrar preguntas” para els usuaris.

Seleccionaremos primerament l'idioma de les preguntes, i si volem que mentre escriben les respostes se vea la seva resposta o no (i tengan que introduirla dos vegades per verificar). “Següent”,

Aquí será on podèm agregar, quitar o modificar les preguntes que volem que respondan los usuaris. “Següent”,

I per últim, donde asignaremos las preguntas al grupo de idiomas! “Finalitzar”,

Finalment, deberemos habilitar en nuestros StoreFront SSPR, per a això, en “Almacenes”, sobre nuestro Store “Administrar métodos de autenticación”.

Sobre “Nombre de usuario y contraseña” > “Configurar autoservicio de cuentas”,

En Autoservicio de cuentas deberemos seleccionar “Citrix SSPR”, posem en “Configurar…”

Y habilitamos las opciones que nos interesen, además indicamos la URL del servicio en formato https://SERVIDOR_SSPR/MPMService

Veremos ya al iniciar sesión en el StoreFront que tenemos la posibilidad de usar el autoservicio, però, primeramente nos loguearemos como un usuario para generar las respuestas a las preguntas y poder utilizar el servicio cuando lo necesitemos.

Tras iniciar sesión en StoreFront, veremos un nuevo icono llamado “Tasques”, desde ahí podremos llegar a “Administrar preguntas de seguridad”, l'executem.

Y por seguridad nos pedirá validarnos una primera vez,

Deberemos responder a las preguntas que hemos establecido…

Y ya siempre que necesitemos, podremos si necesitamos Desbloquear la cuenta o Restablecer la contraseña

Per exemple, para resetear una cuenta, nos pedirá nuestro nombre de usuario, posem en “Següent”,

Nos hará las preguntas que ya respondimos en su día, las contestamos…

I llest! cuenta recuperada! Con esto fácilmente podremos bajar aproximadamente el 20% de las incidencias de nuestros usuarios, ya que gran parte de éstas son debidas a olvidos o errores de este tipo!