Nella versione rilasciata di recente 7.11 Solo utenti Citrix XenApp e XenDesktop e Platinum, Abbiamo una grande novità! Saremo in grado di scaricare la loro gestione dell'account ai nostri cari utenti, non generando incidenti del tipo che non ricordano le loro password o il loro account utente è stato bloccato.

La reimpostazione della password self-service ci consentirà di:

• Ogni utente, ti registrerai con la reimpostazione della password self-service utilizzando una serie di domande a cui dovrai rispondere. Queste domande saranno ovviamente configurate in anticipo dagli amministratori.
• Se necessario, un utente sarà in grado dallo StoreFront o dal Ricevitore di forzare la reimpostazione della propria password nel caso in cui l'abbia dimenticata o anche l'attivazione del proprio account utente se è bloccato. Tutto grazie a una serie di domande di sicurezza che solo lui conosceva.
• Tutto questo senza la necessità di generare un incidente nel nostro reparto di supporto, Finalmente l'utente potrebbe essere autonomo.

Reimpostazione della password self-service (Funzioni di reimpostazione della password self-service) è stato riprogettato e adattato per funzionare con la nuova architettura di gestione FlexCast (FMA). Supportato in Windows Server 2016, Finestre 2012 R2 e 2008 R2, Dovremo installarlo su un server dedicato. Necessario per avere StoreFront 3.5 e il server delle licenze, almeno nella versione 11.13.1. Sarà necessaria anche una quota SMB, dove conserveremo il magazzino SSPR; da considerare che ogni utente occuperà 30Kb di spazio, questo DataStore, Sarà qui che verranno archiviate le risposte alle domande degli utenti, protetto da NTFS o schema AD.

Dopo l'installazione, Avremo una console di amministrazione, con cui gestiremo e configureremo il servizio SSPR, comunica con StoreFront e Virtual Delivery Agents. I VDA consentono la comunicazione per registrare e convalidare le domande/risposte degli utenti con il servizio SSPR.

Ricevitori supportati: Finestre, Linux e il web. Non supportato: Mac, Cromo, Ricevitori mobili (Ios, Android o web).

Per ora, l'uso esterno tramite Citrix NetScaler Gateway non sarebbe supportato, quindi sarebbe un uso interno esclusivo!

Installazione,

Informazioni sull'autore del CD Citrix XenDesktop 7.11, Clicca su “Reimpostazione della password self-service”,

Accettiamo i termini del contratto, li leggiamo in anticipo & “Seguente”,

Cambiamo il percorso se ci interessano i componenti, e clicca su “Seguente”,

Abbiamo confermato di aver aperto 443tcp nel firewall di Windows, “Seguente”,

Controlliamo il riassunto e se è corretto, basta cliccare su “Installare” E aspetta che finisca.

… Attendi qualche minuto al termine dell'installazione…

Ci chiederà un riavvio per continuare con il resto dei componenti.

… Stiamo ancora aspettando 😉 …

Non male, pronto, Clicca su “Fine” e abbiamo iniziato!

Avremo bisogno di un certificato SSL valido, basterà crearlo dalla nostra CA. Lo installeremo dopo l'installazione del servizio poiché avrà installato il ruolo IIS.

Facoltativamente, creeremo un utente nella nostra Active Directory che sarà l'account del proxy dei dati, sarà l'account usato dalla reimpostazione della password self-service per accedere all'archivio file.

Inoltre, Mentre commentavo, Abbiamo bisogno di una condivisione che verrà utilizzata come Central Store. Dobbiamo assicurarci di crittografare il contenuto selezionando l'opzione nel file. Dobbiamo aggiungere con pieni permessi gli account degli amministratori locali e degli amministratori di dominio, oltre all'Account Utente Data Proxy & il Servizio di Rete deve disporre delle autorizzazioni di lettura.

La prima cosa sarà aprire la console di gestione della reimpostazione della password self-service, Clicca su “Configurazione del servizio”.

Clicca su “Nuova configurazione del servizio”,

Questa procedura guidata ci guiderà a impostare l'ubicazione del magazzino centrale, oltre a indicare i domini validi per la reimpostazione della password self-service, “Seguente”,

Indichiamo il percorso UNC del magazzino centrale, “Seguente”,

Selezionare i domini per i quali è possibile abilitare la reimpostazione della password self-service, Clicca su “Proprietà”,

Dobbiamo inserire gli account utente che utilizzeremo sia per l'account proxy dei dati che per il self-service. Il primo deve avere tutte le autorizzazioni sulla condivisione, e il secondo la possibilità di sbloccare gli account nell'AD, così come le password.

Se tutto è corretto, Finiamo l'assistente premendo “Fine”.

Nel menu a sinistra, Clicca su “Impostazioni utente”, Dobbiamo creare un “Nuove impostazioni utente”,

Saremo in grado di filtrare gli utenti che vogliamo utilizzare questo servizio, possiamo filtrare inserendo un percorso LDAP e/o per gruppi di Active Directory. “Seguente”,

Indichiamo il nome del server delle licenze della nostra infrastruttura Citrix XenApp o XenDesktop, “Seguente”,

E selezioniamo le opzioni che vogliamo, Se vogliamo che gli utenti siano in grado di reimpostare la password e/o l'account utente nel caso in cui sia bloccato. Dobbiamo inserire l'URL del servizio nel modulo: https://SERVIDOR_SSPR/MPMService/ e clicca su “Creare”.

Non male, ultimo, nel menu “Verifica dell'identità” saremo dove possiamo “Gestire le domande” per gli utenti.

Per prima cosa selezioneremo la lingua delle domande, e se vogliamo che la loro risposta sia vista mentre scrivono le risposte o meno (e devono inserirlo due volte per verificare). “Seguente”,

Questo sarà dove possiamo aggiungere, Rimuovere o modificare le domande a cui vogliamo che gli utenti rispondano. “Seguente”,

E infine, dove assegneremo le domande al gruppo linguistico! “Fine”,

Ultimo, dovremo abilitare nella nostra SSPR StoreFront, per questo, in “Negozi”, Informazioni sul nostro negozio “Gestire i metodi di autenticazione”.

Busta “Nome utente e password” > “Configurare l'account self-service”,

In Account Self-Service dobbiamo selezionare “Password self-service Citrix”, Clicca su “Configurare…”

E noi abilitiamo le opzioni che ci interessano, indichiamo anche l'URL del servizio in formato https://SERVIDOR_SSPR/MPMServizio

Vedremo già quando accediamo allo StoreFront che abbiamo la possibilità di utilizzare il self-service, ma, Innanzitutto, accederemo come utente per generare le risposte alle domande e poter utilizzare il servizio quando ne abbiamo bisogno.

Dopo aver effettuato l'accesso a StoreFront, Vedremo una nuova icona chiamata “Attività”, da lì possiamo arrivare a “Gestire le domande di sicurezza”, Lo eseguiamo.

E per motivi di sicurezza, ci chiederà di convalidarci per la prima volta,

Dovremo rispondere alle domande che ci siamo posti…

E ogni volta che ne abbiamo bisogno, saremo in grado di farlo se abbiamo bisogno di sbloccare l'account o reimpostare la password

Per esempio, Per reimpostare un account, Ci chiederà il nostro nome utente, Clicca su “Seguente”,

Ci farà le domande a cui abbiamo già risposto a suo tempo, Noi rispondiamo…

E questo è tutto! Account recuperato! Con questo possiamo facilmente abbassare circa il 20% degli incidenti dei nostri utenti, poiché gran parte di questi sono dovuti a dimenticanze o errori di questo tipo!