Dans la version récemment publiée 7.11 Utilisateurs Citrix XenApp et XenDesktop et Platinum uniquement, Nous avons une grande nouveauté! Nous pourrons télécharger leur gestion de compte à nos chers utilisateurs, ne pas générer d’incidents du type qu’ils ne se souviennent pas de leurs mots de passe ou que leur compte utilisateur a été bloqué.

La réinitialisation du mot de passe en libre-service nous permettra de:

• Chaque utilisateur, vous vous inscrirez auprès de la SSPR à l’aide d’une série de questions auxquelles vous devrez répondre. Ces questions seront évidemment paramétrées au préalable par les administrateurs.
• Si besoin est, un utilisateur pourra depuis la StoreFront ou depuis le Receiver de forcer la réinitialisation de son mot de passe en cas d’oubli ou même l’activation de son compte utilisateur s’il est bloqué. Tout cela grâce à une série de questions de sécurité que lui seul connaîtrait.
• Tout cela sans avoir besoin de générer un incident dans notre service d’assistance, L’utilisateur peut enfin être autonome.

Réinitialisation du mot de passe en libre-service (SSPR) a été repensé et adapté pour fonctionner avec la nouvelle architecture de gestion FlexCast (FMA). Pris en charge sous Windows Server 2016, Windows 2012 R2 et 2008 R2, Nous devrons l’installer sur un serveur dédié. Requis pour avoir StoreFront 3.5 et le serveur de licences au moins dans la version 11.13.1. Une part SMB sera également nécessaire, où nous stockerons l’entrepôt SSPR; de considérer que chaque utilisateur occupera 30Ko d’espace, ce DataStore, C’est là que seront stockées les réponses aux questions des utilisateurs, sécurisé par schéma NTFS ou AD.

Après l’installation, Nous aurons une console d’administration, avec lequel nous gérerons et configurerons le service SSPR, il communique avec StoreFront et les agents de livraison virtuels. Les VDA permettent la communication pour enregistrer et valider les questions/réponses des utilisateurs avec le service SSPR.

Récepteurs pris en charge: Windows, Linux et web. Non pris en charge: Mac, Chrome, Récepteurs mobiles (Ios, Android ou web).

Pour l’instant, l’utilisation externe à l’aide de Citrix NetScaler Gateway n’est pas prise en charge, Il s’agirait donc d’un usage interne exclusif!

Installation,

À propos de l’auteur du CD Citrix XenDesktop 7.11, Cliquez sur “Réinitialisation du mot de passe en libre-service”,

Nous acceptons les termes du contrat, Nous les lisons au préalable & “Suivant”,

On change de chemin si on s’intéresse aux composants, et cliquez sur “Suivant”,

Nous avons confirmé que nous avons ouvert 443tcp dans le pare-feu Windows, “Suivant”,

Nous vérifions le résumé et s’il est correct, Il suffit de cliquer sur “Installer” Et attendre que cela se termine.

… Attendez quelques minutes pendant que l’installation se termine…

Il nous demandera un redémarrage pour continuer avec le reste des composants.

… Nous attendons 😉 toujours …

Pas mal, prêt, Cliquez sur “Fin” et nous avons commencé!

Nous aurons besoin d’un certificat SSL valide, il suffira de le créer à partir de notre propre CA. Nous l’installerons après l’installation du service puisqu’il aura installé le rôle IIS.

Nous allons éventuellement créer un utilisateur dans notre Active Directory qui sera le compte Data Proxy, sera le compte que SSPR utilise pour accéder au magasin de fichiers.

De plus,, Comme je commentais, Nous avons besoin d’une part qui sera utilisée comme magasin central. Il faut s’assurer de chiffrer le contenu en cochant l’option dans le. Nous devons ajouter avec toutes les autorisations les comptes des administrateurs locaux et des administrateurs de domaine, en plus du compte d’utilisateur Data Proxy & le service réseau doit disposer d’autorisations de lecture.

La première chose à faire sera d’ouvrir la console de gestion de réinitialisation de mot de passe en libre-service, Cliquez sur “Service Configuration”.

Cliquez sur “Nouvelle configuration de service”,

Cet assistant nous guidera dans la configuration de l’emplacement de l’entrepôt central, en plus d’indiquer les domaines valides pour SSPR, “Suivant”,

Nous indiquons l’itinéraire UNC de l’entrepôt central, “Suivant”,

Sélectionnez les domaines pour lesquels nous pouvons activer SSPR, Cliquez sur “Propriétés”,

Nous devons entrer les comptes d’utilisateurs que nous utiliserons à la fois pour le compte proxy de données et pour le libre-service. Le premier doit disposer de toutes les autorisations sur le partage, et le second la possibilité de débloquer des comptes dans l’AD, ainsi que les mots de passe.

Si tout est correct, Nous terminons l’assistant en appuyant sur “Fin”.

Dans le menu de gauche, Cliquez sur “Paramètres utilisateur”, Nous devons créer un “Nouveaux paramètres utilisateur”,

Nous pourrons filtrer les utilisateurs que nous souhaitons utiliser ce service, nous pouvons filtrer soit en saisissant un chemin LDAP et/ou par groupes Active Directory. “Suivant”,

Nous indiquons le nom du serveur de licences de notre infrastructure Citrix XenApp ou XenDesktop, “Suivant”,

Et nous sélectionnons les options que nous voulons, Si nous voulons que les utilisateurs puissent réinitialiser leur mot de passe et/ou leur compte utilisateur dans le cas où il est verrouillé. Nous devons entrer l’URL du service dans le formulaire: https://SERVIDOR_SSPR/MPMService/ et cliquez sur “Créer”.

Pas mal, dernier, Dans le menu “Vérification de l’identité” sera là où nous pourrons “Gérer les questions” pour les utilisateurs.

Nous allons d’abord sélectionner la langue des questions, et si nous voulons que leur réponse soit vue pendant qu’ils écrivent les réponses ou non (et devez le saisir deux fois pour vérifier). “Suivant”,

C’est là que nous pourrons ajouter, Supprimer ou modifier les questions auxquelles les utilisateurs doivent répondre. “Suivant”,

Et enfin, où nous allons attribuer les questions au groupe de langues! “Fin”,

Dernier, nous devrons l’activer dans notre StoreFront SSPR, pour cela, dans “Magasins”, À propos de notre magasin “Gérer les méthodes d’authentification”.

Enveloppe “Nom d’utilisateur et mot de passe” > “Configurer le libre-service de compte”,

Dans le libre-service du compte, nous devons sélectionner “Citrix SSPR”, Cliquez sur “Configurer…”

Et nous permettons les options qui nous intéressent, nous indiquons également l’URL du service au format https://SERVIDOR_SSPR/MPMService

Nous verrons déjà lorsque nous nous connecterons à la StoreFront que nous avons la possibilité d’utiliser le libre-service, mais, Tout d’abord, nous nous connecterons en tant qu’utilisateur pour générer les réponses aux questions et pouvoir utiliser le service lorsque nous en aurons besoin.

Après vous être connecté à StoreFront, Nous verrons une nouvelle icône appelée “Tâches”, De là, nous pouvons nous rendre à “Gérer les questions de sécurité”, Nous l’exécutons.

Et pour des raisons de sécurité, il nous demandera de nous valider pour la première fois,

Nous devrons répondre aux questions que nous nous sommes posées…

Et chaque fois que nous en avons besoin, nous pourrons si nous devons déverrouiller le compte ou réinitialiser le mot de passe

Par exemple, Pour réinitialiser un compte, Il nous demandera notre nom d’utilisateur, Cliquez sur “Suivant”,

Il nous posera les questions auxquelles nous avons déjà répondu à l’époque, Nous y répondons…

Et c’est tout! Compte recouvré! Avec cela, nous pouvons facilement abaisser environ le 20% des incidents de nos utilisateurs, car une grande partie d’entre eux sont dus à des oublis ou à des erreurs de ce type!