Berriki irten den bertsioan 7.11 Citrix XenApp eta XenDesktop-en bidez eta soilik Platinum erabiltzaileentzat, berri handia dugu! Gure maite dugun erabiltzaileen kontuen kudeaketa deskargatzen ahal izango dugu, gertatzerik ez sortuz, hala nola pasahitzak ahaztu dituztenean edo erabiltzailearen kontua blokeatuta geratu denean.

Autoservizio Pasahitzaren Berresketa gai izango gara:

• Pertsona bakoitzak, SSPRn erregistratuko da galdera multzo baten bidez erantzun beharrekoa. Galderak, jakina, aldez aurretik administratzaileek konfiguratu behar ditugu.
• Beharrizan baten aurrean, un usuario podrá desde el StoreFront o desde el Receiver forzar el reseteo de su contraseña en caso de haberla olvidado o incluso la activación de su cuenta de usuario si es que estuviese bloqueada. Todo ello gracias a una serie de preguntas de seguridad que sólo él conocería.
• Todo ello sin necesidad de generar una incidencia en nuestro departamento de soporte, por fin el usuario podría ser autónomo.

Self-Service Password Reset (SSPR) ha sido rediseñado y adaptado para funcionar con la nueva arquitectura FlexCast Management Architecture (FMA). Soportado bajo Windows Server 2016, Windows 2012 R2 y 2008 R2, necesitaremos instalarlo en un servidor dedicado. Necesario tener StoreFront 3.5 y el servidor de licencias al menos en la versión 11.13.1. También será necesario un share SMB, donde guardaremos el almacén de SSPR; a considerar que cada usuario ocupará 30Kb de espacio, este DataStore, será donde se almacenan las respuestas a las preguntas de los usuarios, securizado mediante NTFS o esquema del AD.

Instalazioaren ostean, dispondremos de una consola de administración, con la que administraremos y configuraremos el servicio SSPR, éste se comunica con StoreFront y los Virtual Delivery Agent. Los VDA permiten la comunicación para registrar y validar las preguntas/respuestas de los usuarios con el SSPR Service.

Receivers soportados: Windows, Linux y web. No soportados: Mac, Chrome, Receivers para dispositivos móviles (iOS, Android o web).

Por ahora, no estaría soportado el uso externo mediante Citrix NetScaler Gateway, por lo que sería uso exclusivo interno!

Instalazioa,

Citrix XenDesktop CDaren autorunari buruz 7.11, sustatu “Pasahitzak berreskuratzeko autozerbitzua”,

kontratuaren baldintzak onartzen ditugu, aurretik irakurtzen ditugu & “Hurrengoa”,

konpONENTEN PATH-a aldatu nahi bada, eta sustatu “Hurrengoa”,

Windows-en su firewall-a 443tcp-a irekitzen dugula berresten dugu, “Hurrengoa”,

laburpena egiaztatzen dugu eta zuzena bada, sinpleki sustatu “Instalatu” eta amaitzen den arte itxaroten dugu.

… instalazioa amaitzen den bitartean minutu batzuk itxaroten dugu…

guretzat berrabiaraztea eskatuko digu ondorengo konponenteekin jarraitzeko.

… jarraitzen dugu itxaroten 😉 …

Ondo, prest, sustatu “Amaitu” eta abiarazi!

SSL agiri baliodun bat beharko dugu, gure CA-tik sortu izanarekin nahikoa izango da. zerbitzua instalatu ondoren instalatuko dugu, IIS rola instalatuko baitu.

Aukeran, erabiltzaile bat sortuko dugu gure Active Directory-n, datuen proxy kontua izango dena, SSPR-k fitxategi biltegira sartzeko erabiliko duen kontua izango da.

Gainera, komentatu dudan bezala, guk zentral biltegiratze moduan erabiliko den partekatutako baliabide bat behar dugu. Edukia zifratzeko aukera markatuz ziurtatu beharko dugu. Administratzaileetako eta domeinoko adminetako kontuak baimen osoarekin gehitu beharko ditugu, datuen proxy kullanıcı kontuaz gain & Sare zerbitzuak irakurtzeko baimenak izan beharko ditu.

Lehenik eta behin, Self-Service Password Reset administrazio kontsola ireki beharko dugu, sustatu “Zerbitzu konfigurazioa”.

Sakatu on “Nueva configuración del servicio”,

Este asistente nos guiará para configurar la ubicación del almacén central, además de indicar los dominios válidos para SSPR, “Hurrengoa”,

Indicamos la ruta UNC del almacén central, “Hurrengoa”,

Seleccionamos los dominios para los cuales podremos habilitar SSPR, sustatu “Propiedades”,

Debemos introducir las cuentas de usuario que utilizaremos tanto para la cuenta de proxy de datos como para el autoservicio. La primera deberá tener todos los permisos sobre el share, y la segunda la posibilidad de desbloquear cuentas en el AD, así como contraseñas.

Si todo es correcto, acabamos el asistente pulsando “Amaitu”.

Ezkerreko menua, sustatu “Erabiltzailearen konfigurazioa”, sortu beharko dugu “Erabiltzailearen konfigurazio berria”,

Ikuskatuko dugu zer erabiltzaile nahi ditugun zerbitzu hau erabiltzeko, ondo ikuskatuko dugu LDAP ibilbide bat sartuta eta/edo Aktibitate Zerrendako taldeak erabiliz. “Hurrengoa”,

Gure Citrix XenApp edo XenDesktop azpiegitura ganbarako lizentzia zerbitzariaren izena adierazten dugu, “Hurrengoa”,

Eta nahi ditugun aukerak hautatzen ditugu, erabiltzaileek beraien pasahitza berrezetsi dezaten eta/edo blokeatuta dagoen kasuan erabiltzailearen kontua berrezarri dezaten. Zerbitzua URL-a sartu beharko dugu honako formatuan: https://SERVIDOR_SSPR/MPMService/ eta sakatu “Sortu”.

Ondo, por último, en el menú “Verificación de la identidad” será donde podremos “Administrar preguntas” para los usuarios.

Seleccionaremos primeramente el idioma de las preguntas, y si queremos que mientras escriben las respuestas se vea su respuesta o no (y tengan que introducirla dos veces para verificar). “Hurrengoa”,

Aquí será donde podamos agregar, quitar o modificar las preguntas que queremos que respondan los usuarios. “Hurrengoa”,

Y por último, donde asignaremos las preguntas al grupo de idiomas! “Amaitu”,

Por último, deberemos habilitar en nuestros StoreFront SSPR, horretarako, en “Almacenes”, sobre nuestro Store “Administrar métodos de autenticación”.

Gainean “Nombre de usuario y contraseña” > “Configurar autoservicio de cuentas”,

En Autoservicio de cuentas deberemos seleccionar “Citrix SSPR”, sustatu “Configurar…”

Y habilitamos las opciones que nos interesen, además indicamos la URL del servicio en formato https://SERVIDOR_SSPR/MPMService

Veremos ya al iniciar sesión en el StoreFront que tenemos la posibilidad de usar el autoservicio, pero, primeramente nos loguearemos como un usuario para generar las respuestas a las preguntas y poder utilizar el servicio cuando lo necesitemos.

Tras iniciar sesión en StoreFront, veremos un nuevo icono llamado “Tareas”, desde ahí podremos llegar a “Administrar preguntas de seguridad”, lo ejecutamos.

Y por seguridad nos pedirá validarnos una primera vez,

Deberemos responder a las preguntas que hemos establecido…

Y ya siempre que necesitemos, podremos si necesitamos Desbloquear la cuenta o Restablecer la contraseña

Adibidez, para resetear una cuenta, nos pedirá nuestro nombre de usuario, sustatu “Hurrengoa”,

Nos hará las preguntas que ya respondimos en su día, las contestamos…

eta prest! cuenta recuperada! Con esto fácilmente podremos bajar aproximadamente el 20% de las incidencias de nuestros usuarios, ya que gran parte de éstas son debidas a olvidos o errores de este tipo!