在最近发布的版本中 7.11 仅限 Citrix XenApp 和 XenDesktop 以及 Platinum 用户, 我们有一个很棒的新奇事物! 我们将能够将他们的帐户管理下载给我们亲爱的用户, 不会生成他们不记得密码或用户帐户已被阻止类型的事件.

 

自助密码重置将允许我们:

• 每个用户, 您将使用一系列需要回答的问题注册 SSPR. 这些问题显然将由管理员事先配置.
• 如有必要, 用户将能够从 StoreFront 或 Receiver 强制重置其密码（以防他们忘记了密码），甚至在密码被阻止时激活其用户帐户. 这一切都归功于一系列只有他自己知道的安全问题.
• 所有这些都无需在我们的支持部门生成事件, 用户终于可以自主了.

 

自助密码重置 (SSPR) 经过重新设计和调整，可与新的 FlexCast 管理架构配合使用 (FMA). 在 Windows Server 下受支持 2016, 窗户 2012 R2 和 2008 R2, 我们需要将其安装在专用服务器上. 需要拥有 StoreFront 3.5 和许可证服务器至少在版本 11.13.1. 还需要 SMB 共享, 我们将存放 SSPR 仓库的位置; 考虑每个用户将占用 30Kb 的空间, 此 DataStore, 它将是存储用户问题的答案的地方, 由 NTFS 或 AD 架构保护.

 

安装后, 我们将有一个管理控制台, 我们将使用它来管理和配置 SSPR 服务, 它与 StoreFront 和 Virtual Delivery Agent 通信. VDA 支持使用 SSPR 服务进行通信以记录和验证用户问题/答案.

支持的接收器: 窗户, Linux 和 Web. 不支持: 苹果电脑, 铬, 移动接收器 (iOS系统, Android 或 Web).

目前, 不支持使用 Citrix NetScaler Gateway 进行外部使用, 所以它将是独家内部使用!

 

安装,

关于 Citrix XenDesktop CD 的作者 7.11, 点击 “自助密码重置”,

 

我们接受合同条款, 我们事先阅读它们 & “以后”,

 

如果我们对组件感兴趣，我们会更改路径, 并单击 “以后”,

 

我们确认我们在 Windows 防火墙中打开了 443tcp, “以后”,

 

我们检查摘要，如果正确, 我们只需点击 “安装” 然后等待它结束.

 

… 等待几分钟，等待安装完成…

 

它将要求我们重新启动以继续使用其余组件.

 

… 我们仍在等待 😉 …

 

不错, 准备, 点击 “结束” 我们开始了!

我们需要有效的 SSL 证书, 从我们自己的 CA 创建它就足够了. 我们将在安装服务后安装它，因为它将安装 IIS 角色.

我们将选择性地在 Active Directory 中创建一个用户，该用户将成为数据代理帐户, 将是 SSPR 用于访问文件存储的帐户.

 

另外, 正如我所评论的, 我们需要一个将用作中央存储的共享. 我们必须确保通过选中. 我们必须以完全权限添加 Local Administrators 和 Domain Admins 的帐户, 除了 Data Proxy 用户帐户 & 网络服务必须具有读取权限.

 

首先是打开自助密码重置管理控制台, 点击 “服务配置”.

 

点击 “新服务配置”,

 

此向导将指导我们设置中央仓库的位置, 除了指示对 SSPR 有效的域, “以后”,

 

我们指示中央仓库的 UNC 路线, “以后”,

 

选择我们可以为其启用 SSPR 的域, 点击 “性能”,

 

我们必须输入将用于数据代理帐户和自助服务的用户帐户. 第一个 ID 必须具有共享的所有权限, 第二种是在 AD 中解锁帐户的可能性, 以及密码.

 

如果一切都正确, 我们按 “结束”.

 

在左侧菜单中, 点击 “用户设置”, 我们必须创建一个 “新用户设置”,

 

我们将能够筛选出我们想要使用这项服务的用户, 我们可以通过输入 LDAP 路径和/或 Active Directory 组进行过滤. “以后”,

 

我们指明了 Citrix XenApp 或 XenDesktop 基础架构的许可证服务器的名称, “以后”,

 

我们选择我们想要的选项, 如果我们希望用户能够在密码和/或用户帐户被锁定的情况下重置其密码和/或用户帐户. 我们必须在表单中输入服务的 URL: https://SERVIDOR_SSPR/MPMService/ 并单击 “创造”.

 

不错, 最后, 在菜单中 “身份验证” 将是我们能做到的地方 “管理问题” 对于用户.

 

我们将首先选择问题的语言, 以及我们是否希望在他们写下答案时看到他们的答案 (并且必须输入两次才能验证). “以后”,

 

这将是我们可以添加的地方, 删除或修改我们希望用户回答的问题. “以后”,

 

最后, 我们将问题分配给 Language 组! “结束”,

 

最后, 我们需要在 StoreFront SSPR 中启用, 为此, 在 “商店”, 关于我们的商店 “管理身份验证方法”.

 

信封 “用户名和密码” > “设置账户自助服务”,

 

在 Account Self-Service 中，我们必须选择 “Citrix SSPR”, 点击 “配置…”

 

我们启用我们感兴趣的选项, 我们还以 HTTPS 格式指示服务的 URL://SERVIDOR_SSPR/MPMS 服务

 

当我们登录到 StoreFront 时，我们已经看到我们可以使用自助服务, 但, 首先，我们将以用户身份登录以生成问题的答案，并能够在需要时使用该服务.

 

登录到 StoreFront 后, 我们将看到一个名为 “任务”, 从那里我们可以到达 “管理安全问题”, 我们执行它.

 

出于安全原因，它将要求我们首次验证自己,

 

我们需要回答我们设定的问题…

 

每当我们需要时, 如果我们需要解锁帐户或重置密码，我们将能够

例如, 重置帐户, 它会要求我们提供用户名, 点击 “以后”,

 

他会问我们当时已经回答过的问题, 我们回答他们…

 

就是这样! 帐户已恢复! 有了这个，我们可以轻松地降低大约 20% 用户事件, 因为其中很大一部分是由于这种类型的健忘或错误!