最近リリースされたバージョンでは 7.11 Citrix XenApp、XenDesktop、およびPlatinumユーザーのみ, 私たちは素晴らしい目新しさを持っています! 私たちは彼らのアカウント管理を私たちの親愛なるユーザーにダウンロードすることができます, 彼らがパスワードを覚えていない、またはユーザーアカウントがブロックされているタイプのインシデントを生成していない.

 

セルフサービスパスワードリセットにより、次のことが可能になります:

• 各ユーザー, SSPR には、回答が必要な一連の質問を使用して登録します. これらの質問は、管理者が事前に構成することは明らかです.
• 必要に応じて, ユーザーは、StoreFrontまたはReceiverから、パスワードを忘れた場合にパスワードを強制的にリセットしたり、ユーザーアカウントがブロックされている場合はアクティブ化したりできます. すべては、彼だけが知っている一連のセキュリティの質問のおかげです.
• これらすべてを、サポート部門でインシデントを発生させる必要はありません, ついに、ユーザーは自律的になることができました.

 

セルフサービスパスワードリセット (SSPRの) は、新しい FlexCast 管理アーキテクチャで動作するように再設計され、適応されました (FMAの). Windows Server でサポート 2016, ウィンドウズ 2012 R2 と 2008 R2の, 専用サーバーにインストールする必要があります. StoreFrontが必要です 3.5 そして、少なくともバージョンのライセンスサーバー 11.13.1. SMB共有も必要になります, SSPR倉庫を保管する場所; 各ユーザーが 30Kb のスペースを占有することを考慮すると、次のようになります, このデータストア, ユーザーの質問に対する回答が保存される場所になります, NTFS または AD スキーマによるセキュリティ保護.

 

インストール後, 管理コンソールがあります, SSPRサービスを管理および構成します, StoreFrontおよびVirtual Delivery Agentと通信します. VDAは、SSPRサービスを使用してユーザーの質問/回答を記録および検証するための通信を可能にします.

サポートされているレシーバー: ウィンドウズ, Linux と Web. サポート対象外: マック, クロム, モバイルレシーバー (iOSの, AndroidまたはWeb).

今のところ, Citrix NetScaler Gatewayを使用した外部使用はサポートされません, したがって、内部使用のみになります!

 

取り付け,

Citrix XenDesktop CDの作者について 7.11, クリック “セルフサービスパスワードリセット”,

 

契約条件に同意します, 事前に読んでおきます & “次”,

 

コンポーネントに興味がある場合は、パスを変更します, をクリックし、をクリックします “次”,

 

Windowsファイアウォールで443tcpを開いたことを確認しました, “次”,

 

要約を確認し、正しいかどうかを確認します, クリックするだけです “取り付ける” そして、それが終わるのを待ちます.

 

… インストールが完了するまで数分待ちます…

 

残りのコンポーネントを続行するために再起動を求められます.

 

… まだお待ちしております 😉 …

 

悪くありません, 用意, クリック “終わり” そして、私たちは始めました!

有効なSSL証明書が必要になります, 私たち自身のCAからそれを作成するだけで十分です. IISの役割がインストールされているため、サービスのインストール後にインストールします.

オプションで、データプロキシアカウントとなるユーザーをActive Directoryに作成します, SSPR がファイル ストアにアクセスするために使用するアカウントになります.

 

さらに, とコメントしていたので、, セントラルストアとして使用される株式が必要です. のオプションをチェックして、コンテンツを暗号化する必要があります。. ローカル管理者とドメイン管理者のアカウントを完全な権限で追加する必要があります, データプロキシユーザーアカウントに加えて & ネットワークサービスには読み取り権限が必要です.

 

最初に、セルフサービスパスワードリセット管理コンソールを開きます, クリック “サービス構成”.

 

クリック “新しいサービス構成”,

 

このウィザードは、中央倉庫の場所を設定するためのガイドを提供します, SSPRに有効なドメインを示すだけでなく、, “次”,

 

中央倉庫のUNCルートを示します, “次”,

 

SSPR を有効にできるドメインを選択します, クリック “プロパティ”,

 

データプロキシアカウントとセルフサービスの両方に使用するユーザーアカウントを入力する必要があります. 最初の権限は、共有に対するすべての権限を持っている必要があります, そして2つ目は、ADでアカウントのブロックを解除する可能性です, パスワードだけでなく.

 

すべてが正しい場合, を押してアシスタントを終了します “終わり”.

 

左側のメニューで, クリック “ユーザー設定”, を作成する必要があります “新しいユーザー設定”,

 

このサービスを利用したいユーザーをフィルタリングすることができます, LDAPパスを入力するか、Active Directoryグループでフィルタリングできます. “次”,

 

Citrix XenAppまたはXenDesktopインフラストラクチャのライセンスサーバーの名前を示します, “次”,

 

そして、必要なオプションを選択します, パスワードやユーザーアカウントがロックされている場合に、ユーザーがパスワードをリセットできるようにしたい場合. サービスのURLをフォームに入力する必要があります: httpsの://SERVIDOR_SSPR/MPMService/をクリックし、 “創造する”.

 

悪くありません, 前の, メニュー “本人確認” 私たちができる場所になります “質問を管理する” ユーザー向け.

 

まず、問題の言語を選択します, そして、彼らが答えを書いている間、彼らの答えを見てもらいたいかどうか (確認するために2回入力する必要があります). “次”,

 

これは、追加できる場所です, ユーザーに回答してもらいたい質問を削除または変更する. “次”,

 

そして最後に, ここで、質問を言語グループに割り当てます! “終わり”,

 

前の, StoreFront SSPRで有効にする必要があります, こちらは, で “店”, 当店について “認証方法を管理する”.

 

封筒 “ユーザー名とパスワード” > “アカウント セルフサービスを設定する”,

 

アカウントセルフサービスでは、 “Citrix SSPRの”, クリック “構成…”

 

そして、私たちは興味のあるオプションを有効にします, また、サービスのURLをhttps形式で示します://SERVIDOR_SSPR/MPMSサービス・サービス

 

StoreFrontにログインすると、セルフサービスを使用する可能性があることがすでにわかります, だがしかし, まず、ユーザーとしてログインして質問に対する回答を生成し、必要なときにサービスを使用できるようにします.

 

StoreFrontにログインした後, という新しいアイコンが表示されます。 “用事”, そこから、私たちは行くことができます “セキュリティの質問を管理する”, 実行します.

 

また、セキュリティ上の理由から、初めて自分自身を検証するように求められます,

 

設定した質問に答える必要があります…

 

そして、必要なときにいつでも, アカウントのロックを解除するか、パスワードをリセットする必要がある場合は、次のことが可能になります

例えば, アカウントをリセットするには, ユーザー名を尋ねられます, クリック “次”,

 

彼は、その時点ですでに答えた質問を私たちに投げかけます, 私たちはそれらに答えます…

 

以上です! アカウントが回復しました! これにより、およそ簡単に下げることができます 20% ユーザーのインシデントの割合, これらの大部分は、このタイプの忘却またはエラーによるものであるためです!