Password Manager Citrix-en produktu bat da, erabiltzaileek pasahitzen sistema guztiz automatizatua izatea ahalbidetzen duena, Citrix-en single sign-on izenez ere ezagutzen dena. Baiezta dezakegu:

– Sarrera automatikoa: Tokiko edo urruneko ordenagailuetan, web orrietan edo kredentzialak behar dituzten edozein aplikaziotan, behar diren aplikazio pertsonalizatuetan izan ala ez. Pasahitza eskatzen duen guztia, Erabiltzaileak Citrix Password Manager bidez gordetzen du eta pasahitzik ere ez da eskatuko berriro, Kredentzialak automatikoki sartuko dira.
– Pasahitzen aldaketa gardenak: Esto es, Aplikazio batek erabiltzaileak bere pasahitza aldatu behar duenean (adibidez, iraungitako pasahitza dela eta) Citrix Password Manager-ek automatikoki pasahitz konplexu bat sor dezake erabiltzaileak ez jakin behar duenik eta Password Manager-en gordeko da automatikoki geroago erabiltzeko.
– Kontuaren Autzerbitzua: Erabiltzaileek blokeatuta dituzten erabiltzaile kontuak desblokeatu ditzakete edo beren pasahitzak erraz alda ditzakete, hau guztia segurtasun gehigarri baten bidez egin daiteke, adibidez segurtasun galdera batzuk.
– Hot Desktop edo Mahai Aktiboa: segundu batzuetan saioa hasteko/bukatzeko aukera ematen du eta erabiltzaile generrikoen saio kontuak ezabatzen ditu lanpostu partekatuetan

Citrix Password Manager zerbitzaria instalatzea – AKI
Citrix Password Manager zerbitzaria konfiguratzeko – AKI
Citrix Password Manager bezeroa instalatu eta konfiguratzeari (Agente) – AKI

Ondo, debemos instalar y configurar el servidor de Citrix Password Manager en un servidor para almacenar los passwords de los usuarios y distribuiremos un agente o cliente de Citrix Password Manager en los PC's de los usuarios o en los servidores Citrix Presentation Server, vamos donde los usuarios ejecuten sus aplicaciones y queramos que se guarden sus contraseñas.

Citrix Password Manager zerbitzaria instalatzea,

Ondo, lo primero de todo necesitamos instalar en un servidor el almacén central, que será donde se guarde toda la información de los usuarios. Este almacén puede guardarse en el Directorio Activo, en un recurso NTFS o una carpeta compartida Novell, en este ejemplo la almacenaremos en el DA, así que previamente, deberemos extender el esquema de AD. Ondoren, cuando ya tengamos un almacén creado habrá que instalar el servicio de Password Manager y su consola de administración Citrix Password Manager Console.

Se necesitará un servidor de licencias, yo no lo instalaré en este documento ya que es un servidor de licencias normal en entornos Citrix, habría que bajarse el .lic correspondiente y cargarlo en el servidor de licencias.

Ondo, comenzamos con la instalación, lo primero de todo es crearse el almacén central para guardar la información de las contraseñas de los usuarios, introducimos el CD2 de Citrix Presentation Server 4.5 eta hautatzen dugu “Pausa 2: Cree su almacén central.”

Seleccionamos el tipo de almacén que queremos crear, dónde almacenaremos seguras las contraseñas de los usuarios, en mi caso opto por “Cree su almacén central en el dominio Active Directory”, pero para crear el almacén en el dominio tenemos que realizar estos pasos en un controlador de dominio, ya que primero hay que extender el esquema desde él y posteriormente hay que instalar el almacén en un controlador de dominio.

Así que antes de que creemos el almacén debemos extender el esquema del Directorio Activo, así que pinchamos en “Pausa 1: Extienda el esquema del Active Directory para los nuevos objetos del directorio”,

Confirmamos que hay un maestro de esquema en nuestro AD, este servidor es un controlador de dominio, y el usuario con el que estamos haciendo la instalación es un administrador de esquema. Si todo es así pulsamos en “Bai”,

Ondo, se ejecuta el script de preparación del esquema (“ctxschemaprep.exe”) eta amaitzen den arte itxaroten dugu, ondoren edozein tekla sakatzen dugu,

Behin eskema zabaldua dagoenean, domeinu kontroladore beretik pasahitzak gordetzeko biltegia sortuko dugu, seleccionamos “Pausa 2: Sortu zure biltegi zentralaren eskema zabalduan”,

Egiaztatu behar dugu zerbitzari hau domeinu kontroladore bat dela eta egungo erabiltzailea domeinu administratzaileen taldera dagoela pertenezten, “Bai”,

Itxaroten dugu biltegi zentralaren edukiontzia sortzen den bitartean… Tekla bat sakatzen dugu behar bezala amaitzen denean,

Ondo, Behin biltegi zentral sortua dagoenean, orain Citrix Password Manager zerbitzua instalatu behar dugu eta ondoren, Administrazio kontsola. Beraz, instalazio menuan hautatzen dugu “Pausa 3: Instalatu osagai administratiboak”,

Ondo, seleccionamos “Pausa 2: Instalatu Password Manager Zerbitzua” zerbitzua instalatzeko, el que ejecutará Password Manager, esto será en el servidor que nos interese que corra su servicio, no tiene por qué ser ya un controlador de dominio, cualquier servidor para tal función.

Comienza el asistente, “Hurrengoa” hasi ahal izateko,

Lizentzia onartzen dugu “Acepto el contrato de licencia” & “Hurrengoa”,

Seleccionamos qué queremos instalar, Administración de claves (para que los usuarios se autentiquen rápidamente, sin tener que responder preguntas de seguridad o sin indicar su contraseña anterior), Integridad de datos (es el mecanismo de protección que utiliza el agente para evitar que se manipulen los datos de configuración guardados en el almacén central), Hornidura (permite agregar, eliminar o actualizar las credenciales de los usuarios desde la consola), Autoservizio (erabiltzaileek pasahitzak berrezartzea eta kontuak erraz sartzea ahalbidetzen du, horrela ez gaituzte deitzen!), Zehaztapenak sinkronizatzea (Agenteak/bezeroak egiten duen ekintza bertan gordetako kudeaketa-parametroak eta ziurtagiriak PC-an dituztenekin erdigunean daudenekin bat datozela bermatzeko) eta hizkuntzak (Bakarrik, galderak erabiltzaileari bere PC-an duen hizkuntzan egiteko, izan litezke: espainiarra, inglés, francés, alemana eta japoniarra),

Gustuko ditugun osagaiak hautatzen ditugu, markatzen ditugu eta “Hurrengoa”,

Ados, agentea instalatzeko prest, sustatu “Instalatu” instalazioa hasteko,

… esperamos mientras instala…

OK, perfecto, Citrix Password Manager Service dagoeneko instalatuta daukagu, “Amaitu”,

Orain instalatu behar duguna kudeaketa kontsola da, Access Console bat, seleccionamos “Pausa 3: Instalatu Password Manager Console”,

“Hurrengoa” kontsolaren instalazioa hasteko,

Lizentzia onartzen dugu markatuz “Acepto el contrato de licencia” & “Hurrengoa”,

Instalatu nahi ditugun osagaiak hautatzen ditugu, lehenik eta behin guztiak (Kontsola, Aplikazioen definizio tresnak, Lizentzien zerbitzariaren kudeaketa eta Access Management Console – Diagnostikoak), “Hurrengoa”,

… kontsola instalatzen den bitartean itxaroten dugu…

Ados, kontsola instalatuta, “Amaitu”,

Orain geratzen dena da zerbitzari-txartela instalatzea Password Manager Service duen zerbitzarian, konexioa zifratuta egon behar delako hau, dendan eta agenteetan. Eta dendaren zentralarekin sinatuko dugu. Beraz, zertifikatu-igortzaile bat dudala,, Nire dendaren sinadura egiteko zertifikatu bat eskatu egingo dut, CA-rekin konektatzen gara eta zertifikatu bat eskatzen dugu “Zertifikatu bat eskatzea”.

Aukeratzen dugu “Zertifikatu aurreraturako eskaera”,

Aukeratzen dugu “Crear y enviar una solicitid a esta CA”,

Seleccionamos la plantilla de certificado como “Servidor Web”, rellenamos el resto de campos, y lo enviamos a la entidad emisora de certificados para generar este certificado. “Bidali”,

Decimos que “Bai” para generar el nuevo certificado,

Y nos lo instalamos en el servidor que tenga el Citrix Password Manager Service, sustatu “Ziurtagiri hau instalatu”,

“Bai” instalatzeko,

Ados,

Lo que tenemos que hacer ahora es firmar el almacén central con este certificado, ejecutando el siguiente comando dentro del directorio “C:Archivos de programaCitrixMetaframe Password ManagerServiceSigningTool”:
CtxSignData.exe -s SERVDOR_PASSWORD_MANAGER_SERVICE/MPMService CERTIFICADO SERVIDOR_DC TIPO (AD/NTFS/Novell)

Citrix Password Manager zerbitzaria konfiguratzeko,

Ondo, una vez instalado el Password Manager Service, debemos configurarlo desde la consola “Sarrerako Kudeaketa Kontsola”,

Si es la primera vez que la abrimos tendremos que ejecutar el descubrimiento… exekutatzen dugu, “Hurrengoa”,

Seleccionamos los productos que vamos a descubir y configurar, seran ambos, “Konfigurazio tresnak” eta “Password Manager”, “Hurrengoa”,

Especificamos cual es nuestro almacén central, en este caso era de AD, así que marcamos “Active Directory” eta hautatzen dugu “Cualquier controlador de dominio en el que se pueda escribir” & “Hurrengoa”,

Cómo hemos marcado la instalación del componente “Integridad de datos” (que eses el mecanismo de protección que utiliza el agente para evitar que se manipulen los datos de configuración guardados en el almacén central), así que debemos meter la ruta del servidor con el siguiente formato: https://SERVIDOR/MPMService y el puerto del servicio que por defecto será 443tcp. “Hurrengoa”,

Comprobamos que toda la información es correcta y “Hurrengoa”,

Esperamos que finalice el proceso del descubrimiento… eta markatzen dugu “Cerrar el asistente cuando el descubrimiento haya terminado con éxito”.

Orain egin behar duguna PM konfiguratu da, horretarako, lehenik eta behin konfigurazio bat sortuko dugu, interesa duten erabiltzaileei aplikatuko dieguna, Ni guztiei aplikatuko zaien bat sortuko dut, domeinuko erabiltzaileei, Agentearen/Bezeroaren funtzionamendua ondo gerta dadin. Beraz, honetaz “Citrix Baliabideak” > “Password Manager” > “Erabiltzaileen konfigurazioak” eta botoi eskuinekoarekin hautatzen dugu “Erabiltzaile konfigurazio berri bat gehitu”.

Kontsola honetatik erabiltzaileentzat aplikazio batzuk konfiguratu ahal izango ditugu “Aplikazio definizioetatik” edo pasahitzen konplexutasunari dagokion domeinu mailako segurtasun politikak sortu…

Izena adierazten diegu, Hau bezala, konfigurazio orokorra izango da erabiltzaile guztientzat eta ez du ezer berezirik izango, 'Domeinuko Erabiltzaileentzako Konfigurazioa' deituko diot’ y agregaré al grupo de usuarios que quiero que pueda usar su Agente de Password Manager, así que desde “Agregar…” agregaré al grupo que me interese, en mi caso ‘Usuarios del dominio’. “Hurrengoa”,

Seleccionamos nuestra edición del producto, en mi caso es un “Password Manager Enterprise”, “Hurrengoa”,

Cuando querramos que se sincronicen las contraseñas de los agentes de los clientes con el almacén central, al ser un almacén de tipo Directorio Activo se conectará contra el servidor controlador de dominio que nos interese, podemos dejar “Cualquier controlador de dominio en que se pueda escribir” & “Hurrengoa”,

Podemos agregar si queremos grupos de aplicaciones para estos usuarios, en principio no agrego ningún tipo de aplicación y se podrá usar el agente en todas las aplicaciones. “Hurrengoa”,

Estás son las configuraciones que permitiremos que los usuarios puedan hacer con el Agente, podemos:
– Permitir que los usuarios revelen las contraseñas y Forzar la autenticación antes de revelar las contraseñas del usuario.
– Permitir que los usuarios pongan en pausa al Agente.
– Notificar al usuario cuando falle la sincronización del Agente.
– Detectar automátcamente las aplicaciones y pedirle al usuario que almacene las credenciales. IMPORTANTE
– Procesar automáticamente los formularios definidos cuando el agente los detecte.

“Hurrengoa”,

En cuanto a temas de licencia, debemmos definir cual es el servidor de licencias de Password Manager y el tipo de licenciamiento que tenemos contratado. “Hurrengoa”,

Estos son los métodos para proteger los datos de los credenciales, si queremos protegerlos, o si queremos que los usuarios puedan usar tarjetas inteligentes o certificados cómo método de autenticación y que Password Manager almacene está información, “Hurrengoa”,

Seleccionamos la opción que nos interese, para que cuando un usuario cambia su contraseña por la razón que sea, si queremos que para cambiar la contraseña introduzca la anterior o le haga las preguntas de seguridad. “Hurrengoa”,

Y cómo hemos instalado también la función de autoservicio, podemos elegir si los usuarios pueden cambiar sus contraseñas de Windows y si tienen la cuenta bloqueada si pueden desbloquearla. “Hurrengoa”,

Debemos meter la URL del servidor que tiene el módulo de administración de claves (era la función para que los usuarios se autentiquen rápidamente, sin tener que responder preguntas de seguridad o sin indicar su contraseña anterior), how lo he instalado en el mismo servidor que el resto de componentes meto la misma dirección en formato: https://SERVIDOR/MPMService en el puerto 443. “Hurrengoa”,

Igual que el módulo anterior, este el del aprovisionamiento (que permite agregar, eliminar o actualizar las credenciales de los usuarios desde la consola) introducimos la URL del servidor con el siguiente formato: https://SERVIDOR/MPMService en el puerto 443, “Hurrengoa”,

Comprobamos todo el resumen de la configuración y si estamos de acuerdo pulsamos en “Amaitu”. Damos por finalizada la parte de configuración básica de Password Manager, por supuesto que se pueden configurar muchos más parámetros, pero para un funcionamiento básico con esto nos vale.

Citrix Password Manager bezeroa instalatu eta konfiguratzeari (Agente),

Esta parte pertenece sólo a la parte cliente, hau da, donde los usuarios ejecutarán sus aplicaciones que les pidan contraseñas, saiakera izan daitezke Windows XP duten postuetan edo zuzenean Citrix Presentation Server duten zerbitzarietan eta hemen exekutatzen dituzte aplikazioak. Nik nire sareko postu batean instalatuko dut MS Windows XP Pro oinarrituta.

Beraz Citrix Password Manager CDa sartzen dugu eta bezeroa instalatzen dugu postu batean, seleccionamos “Password Manager agentea instalatu”, baina ez badugu, lehen aukeraetik, pakete bat sor genezake gero GPOak Active Directorytik banatzeko eta erabiltzaile bati bati joan gabe saihesteko.

Instalazioa hasten dugu, sustatu “Hurrengoa”,

Lizentzia onartzen dugu, “Acepto el contrato de licencia” & “Hurrengoa”,

Agentearen aukerak hautatzen ditugu, erabiltzaileak instalatuta izan dezan nahi duguna, kasu honetan guztiak instalatuko ditut abantaila guztiak gozatzeko, “Hurrengoa”,

Zerbitzari aldean dugun biltegi zentral mota hautatzen dugu (en nuestro caso es ‘Microsoft Active Directory’), “Hurrengoa”,

Tenemos que meter la URL del servidor que ejecuta Citrix Password Manager Service con el formato: https://SERVIDOR/MPMService y el puerto predeterminado 443tcp. “Hurrengoa”,

Sakatu on “Instalatu” instalazioa hasteko…

… esperamos mientras se instala el agente…

Ondo, sustatu “Amaitu” una vez instalado el agente,

Debemos reiniciar para que los cambios surgan efecto, beraz, sakatzen dugu “Sí quiero”.

Una vez reiniciado, vemos que cambia la pantalla de Logon y nos introduce un nuevo botón, horietakoa “Autoservicio de la cuenta…” que nos permitirá que los usuarios fácilmente puedan cambiarse sus contraseñas de equipo y desbloquear la cuenta de usuario si la tienen bloqueada. En principio no muestro más de eso así que nos logueamos como un usuario y aceptamos.

Se nos abrirá de forma automática el agente de Citrix Password Manager… esperamos mientras se autentica…

Y por primera vez, debemos registrarnos en él como usuarios respondiendo las preguntas que nos haya puesto el administrador para cuando queramos desbloquear la cuenta o cambiar la contraseña vieja. Beraz, sakatu “Registrar…”

Comenzamos el asistente de registro de preguntas de seguridad para confirmar que somos nosotros cuando necesitemos alguna contraseña, “Hurrengoa”,

Respondemos a las preguntas que nos hacen, serían tantas cómo nos haya configurado el administrador y las preguntas que él nos haya puesto para el asistente. Vamos respondiéndolas y “Hurrengoa”,

Vamos respondiéndolas y “Hurrengoa”,

Sakatu on “Hurrengoa” para enviar las respuestas al servidor de PM,

Ondo, sustatu “Amaitu” para confirmar que se han guardado correctamente las respuestas de los usuarios.

“Amaitu”,

Y comprobaremos que se nos queda un icono en la barra de tareas, en principio no lo usaremos.

Ahora simplemente, el agente al estár en ejecución, nos saltará siempre que vayamos a introducir unos credenciales para almacenarlos, por ejemplo navegando por una página web, adierazten dugu “Bai” queremos que Citrix Password Manager recuerde la información de inicio de sesión de esa aplicación.

E introducimos los credenciales para vusar esa aplicación, sustatu “Amaitu” y la próxima vez que ejecutemos esa aplicación automáticamente nos logueará y el usuario ni se enterará que está entrando gracias a unos credenciales que usó en su día. Dena dela, hay alguna utilidad más que se le puede dar a Citrix Password Manager que podemos ver en esta demo de unos minutos – AKI.

www.bujarra.com – Héctor Herrero – nh*****@*****ra.com – v 1.0