Documentación de productos
Self Service Password Reset
1.1.x 1.1
Ver PDF

Instalar y configurar

April 20, 2026
Contribución de: 
C C

Lista de comprobación de la instalación

Antes de iniciar la instalación, completa esta lista:

Paso
  Elige los equipos de tu entorno donde instalarás el software y prepáralos para la instalación. Consulta Requisitos del sistema.
  Instala el certificado TLS y las cuentas necesarias para el servicio. Consulta Requisitos de seguridad y de cuenta en Requisitos del sistema.
  Instala o actualiza el servidor de licencias a la versión 11.13.1.2 como mínimo. Descarga el servidor de licencias desde https://www.citrix.com/downloads/licensing.html. Para obtener más información, consulta la documentación del servidor de licencias.

Orden de instalación y configuración

Citrix® recomienda que instales Self-Service Password Reset en este orden:

  1. Crea un almacén central. Consulta Crear un almacén central.
  2. Instala Self-Service Password Reset. Para instalar el servicio y ejecutar el asistente de configuración del servicio, tu cuenta de inicio de sesión debe ser un usuario de dominio y pertenecer al grupo de administradores locales del servidor. Para obtener más información, consulta Instalar y configurar Self-Service Password Reset.
  3. Configura Self-Service Password Reset mediante la consola. Consulta Instalar y configurar Self-Service Password Reset.
  4. Configura Self-Service Password Reset en StoreFront. Consulta Configurar StoreFront.
  5. Asegúrate de que tu configuración de Self-Service Password Reset esté configurada de forma segura. Consulta Configuración segura.

Crear un almacén central

Por motivos de seguridad, te recomendamos que crees el almacén central directamente en la máquina que ejecuta el servicio de restablecimiento de contraseña de autoservicio. Para implementaciones en las que se requiere más de un servidor de restablecimiento de contraseña de autoservicio, puedes alojar el almacén central en un recurso compartido de red remoto si el servidor de restablecimiento de contraseña de autoservicio y el servidor que aloja el recurso compartido admiten el cifrado SMB.

Esta función solo está disponible en Windows Server 2012 R2 o Windows Server 2016.

Crear cuenta de proxy de datos

Crea un usuario de dominio normal para usarlo como cuenta de proxy de datos. No establezcas un usuario del grupo de administradores de dominio o administradores locales como cuenta de proxy de datos.

Crear un almacén central para Windows Server 2012 R2 o Windows Server 2016

Cuando utilices Windows Server 2012 R2 o Windows Server 2016 tanto para el servidor de restablecimiento de contraseña de autoservicio como para el almacén central, puedes usar un recurso compartido de red remoto si está configurado como se describe en esta sección. Asegúrate de que la opción Cifrar acceso a datos esté seleccionada y aplica las directrices proporcionadas en Configuración segura.

  1. Para iniciar el asistente Nuevo recurso compartido, abre el Administrador del servidor. En la página de detalles de Servicios de archivos y almacenamiento, selecciona Recursos compartidos en el panel izquierdo y haz clic en Tareas > Nuevo recurso compartido.

    Imagen de nuevo recurso compartido

      1. Elige Seleccionar perfil en el panel izquierdo, selecciona Recurso compartido SMB - Rápido y haz clic en Siguiente.
    • Imagen de selección de perfil

  2. Elige Ubicación del recurso compartido en el panel izquierdo. En la lista, selecciona el servidor en el que crear el nuevo recurso compartido y el volumen en el que crear la nueva carpeta compartida, y luego haz clic en Siguiente.

    Imagen de ubicación del recurso compartido

  3. Elige Nombre del recurso compartido en el panel izquierdo, escribe el nombre de tu nuevo recurso compartido, por ejemplo CITRIXSYNC$, y haz clic en Siguiente.

    Imagen de nombre del recurso compartido

  4. Elige Otras configuraciones en el panel izquierdo, selecciona Cifrar datos, deselecciona Permitir el almacenamiento en caché del recurso compartido y haz clic en Siguiente.

    Imagen de otras configuraciones

  5. Para personalizar los permisos del Recurso compartido, elige Permisos en el panel izquierdo y luego selecciona Personalizar permisos > Recurso compartido.

    Imagen de personalización de permisos

  6. Para personalizar los permisos NTFS, haz clic en Deshabilitar herencia y selecciona Convertir permisos heredados en permisos explícitos en este objeto.

    Imagen de deshabilitación de herencia

  7. Haz clic en la ficha Permisos, quita todos los usuarios excepto CREATOR OWNER, Administradores locales y SYSTEM, y agrega la cuenta de proxy de datos que se creó con el permiso Control total.

    Imagen de eliminación de usuarios

  8. Elige CREATOR OWNER y haz clic en Editar para desmarcar los siguientes permisos:

    • Control total

    • Eliminar subcarpetas y archivos

    • Cambiar permisos

    • Tomar posesión

    Imagen de permisos avanzados

  9. Elige la ficha Compartir, quita Todos y agrega la cuenta de proxy de datos, los administradores locales y los administradores de dominio con el permiso de Control total.

    Imagen de permisos de uso compartido

  10. Elige Confirmación en el panel izquierdo del asistente para nuevo recurso compartido, revisa la configuración de uso compartido seleccionada actualmente y haz clic en Crear para iniciar el proceso de creación de la nueva carpeta y, a continuación, en Cerrar.

  11. Crea dos subcarpetas en la carpeta compartida CITRIXSYNC$: CentralStoreRoot y People.

Importante: Asegúrate de que la cuenta de proxy de datos tenga Control total para estas dos subcarpetas.

  • Debes configurar EncryptData, RejectUnencryptedAccess y RequireSecuritySignature para el almacén central de restablecimiento de contraseña de autoservicio. Para obtener más información sobre la configuración, consulta los siguientes artículos de Microsoft:

https://docs.microsoft.com/en-us/powershell/module/smbshare/set-smbserverconfiguration

Instalar y configurar el restablecimiento de contraseña de autoservicio

    1. Instala el restablecimiento de contraseña de autoservicio con el instalador de Citrix Virtual Apps and Desktops™.

    Imagen de SSPR en CVAD

  1. Después de instalar el restablecimiento de contraseña de autoservicio, haz clic en Inicio > Todos los programas > Citrix > Configuración de restablecimiento de contraseña de autoservicio de Citrix para configurar el servicio de restablecimiento de contraseña de autoservicio de Citrix.

  2. Cuando se abra la consola, sigue estos tres procedimientos básicos para configurar el servicio.

    Imagen de la consola SSPR

Configuración del servicio

Antes de configurar el servicio, asegúrate de haber creado el almacén central, la cuenta de proxy de datos y la cuenta de autoservicio.

  1. Selecciona Configuración del servicio en el panel central y, a continuación, haz clic en Nueva configuración del servicio en el panel derecho.

  2. En la pantalla Ubicación del almacén central, especifica la ubicación del almacén central y haz clic en Siguiente.

    Imagen de la especificación de la ubicación del almacén central

  3. En la pantalla Configuraciones de dominio, selecciona un dominio donde quieras habilitar el servicio de restablecimiento de contraseña de autoservicio y haz clic en Propiedades.

    Imagen de la especificación de un dominio

  4. Especifica el nombre de usuario y la contraseña de la cuenta de proxy de datos y el nombre de usuario y la contraseña de la cuenta de autoservicio, y haz clic en Aceptar.

    Imagen de la especificación de nombres de usuario y contraseñas

    1. Haz clic en Siguiente para aplicar todas las configuraciones.
  • Imagen de la aplicación de todas las configuraciones

  1. Haz clic en Finalizar para completar la configuración.

    Imagen de hacer clic en Finalizar

Configuración de usuario

  1. En el panel izquierdo, selecciona Configuración de usuario y, a continuación, haz clic en Nueva configuración de usuario en el panel derecho.

  2. En la pantalla Configuración de usuario de nombre, define los grupos de usuarios de destino del servicio de contraseña de autoservicio, agrega usuarios/grupos/OU de Active Directory y haz clic en Siguiente.

    Imagen de la configuración de usuario

  3. En la pantalla Configurar licencias, especifica el servidor de licencias y haz clic en Siguiente.

    Imagen de la configuración de licencias

  4. En la pantalla Habilitar restablecimiento de contraseña de autoservicio, usa las casillas de verificación para especificar si los usuarios pueden restablecer sus contraseñas de Windows y desbloquear sus cuentas de dominio sin intervención administrativa, especifica el puerto y la dirección del servicio y, a continuación, haz clic en Crear.

    Imagen de la habilitación del restablecimiento de contraseña

Para obtener más información sobre la administración de configuraciones de usuario, consulta Administrar configuraciones de usuario.

Verificación de identidad

  1. En el panel izquierdo, selecciona el nodo de Verificación de identidad y, a continuación, haz clic en Administrar preguntas en el panel derecho.
  2. En la pantalla Autenticación basada en preguntas, selecciona el idioma predeterminado, usa la casilla de verificación para habilitar o deshabilitar el enmascaramiento de las respuestas a las preguntas de seguridad y haz clic en Siguiente.
  3. En la pantalla Preguntas de seguridad, haz clic en Agregar pregunta, escribe una pregunta en el cuadro de texto, haz clic en Aceptar y, a continuación, haz clic en Siguiente.
  4. En la pantalla Cuestionario, haz clic en Agregar y selecciona una pregunta. Puedes reorganizar tus preguntas y grupos con los botones Mover arriba y Mover abajo. Cuando hayas terminado en esta página, haz clic en Crear y Aceptar.

Para obtener más información sobre la administración de preguntas de verificación de identidad, consulta Administrar preguntas de verificación de identidad.

Administrar configuraciones de usuario

Una configuración de usuario te permite controlar el comportamiento y la apariencia de la interfaz cuando los usuarios inician sesión en Storefront. Crear una nueva configuración es el último paso que debes dar antes de distribuir el Restablecimiento de contraseña de autoservicio a los usuarios de tu entorno. Puedes modificar las configuraciones de usuario existentes en cualquier momento.

Una configuración de usuario es una colección única de ajustes que aplicas a los usuarios asociados con una jerarquía de Active Directory (Unidad organizativa [OU] o un usuario individual) o un grupo de Active Directory.

Una configuración de usuario consta de lo siguiente:

  • Usuarios asociados con una jerarquía de dominio de Active Directory (OU o usuario individual) o un grupo de Active Directory

Importante: Los grupos de distribución y los grupos locales de dominio en modo mixto de Active Directory no son compatibles.

  • Servidor de licencias
  • Funciones de autoservicio (desbloqueo de cuenta y restablecimiento de contraseña)

Antes de crear tus configuraciones de usuario, asegúrate de haber creado o definido lo siguiente:

  • Almacén central
  • Configuración del servicio

Para crear una configuración de usuario:

  1. Haz clic en Inicio > Todos los programas > Citrix > Configuración de Restablecimiento de contraseña de autoservicio de Citrix.
  2. En el panel izquierdo, selecciona el nodo Configuraciones de usuario.
  3. En el menú Acciones, haz clic en Agregar nueva configuración de usuario.

Para agregar usuarios, OU o grupo:

La página Nombrar configuración de usuario del asistente de Configuración de usuario te permite asociar la configuración de usuario a los usuarios.

Asociación de configuración de usuario:

Tienes dos opciones: asociar usuarios según la jerarquía de Active Directory (OU o usuario individual) o un grupo de Active Directory. Si es necesario, puedes asociar la configuración de usuario con una jerarquía o grupo diferente más tarde, haciendo clic en Modificar configuración de usuario en el menú Acciones.

La asociación de configuraciones de usuario a grupos solo es compatible en dominios de Active Directory que utilizan la autenticación de Active Directory.

Selecciona la OU, o Usuarios, o Grupo en la página Nombrar configuración de usuario (desde el asistente Agregar nueva configuración de usuario o Modificar configuración de usuario).

Nota: Te recomendamos que no incluyas ninguna cuenta privilegiada (por ejemplo, administradores locales o administradores de dominio) en el grupo de usuarios para los que la cuenta de Restablecimiento de contraseña de autoservicio puede restablecer contraseñas. Usa un nuevo grupo dedicado.

Para configurar las licencias:

La página Configurar licencias del asistente de Configuración de usuario te permite configurar el Servidor de licencias utilizado por el servicio de Restablecimiento de contraseña de autoservicio.

Nota: Solo puedes usar las funciones de Desbloqueo y Restablecimiento si tienes Citrix Virtual Apps o Citrix Virtual Desktops™ Platinum Edition.

Introduce el nombre del Servidor de licencias y el número de puerto en la página Configurar licencias (desde el asistente Agregar nueva configuración de usuario o Modificar configuración de usuario).

Para habilitar las funciones de Desbloqueo o Restablecimiento:

El Restablecimiento de contraseña de autoservicio permite a los usuarios restablecer su contraseña de Windows y desbloquear sus cuentas de dominio sin la intervención del administrador. Desde la página Habilitar Restablecimiento de contraseña de autoservicio, puedes seleccionar qué función habilitar.

Selecciona qué función quieres que usen los usuarios: Desbloquear o Restablecer en la página Habilitar Restablecimiento de contraseña de autoservicio (desde el asistente Agregar nueva configuración de usuario o Modificar configuración de usuario).

Para configurar una lista negra:

Los administradores de TI pueden agregar usuarios y grupos a la lista negra. Los usuarios y grupos de la lista negra no pueden usar ninguna de las funciones de Restablecimiento de contraseña de autoservicio, incluidos el registro, el desbloqueo de cuentas y el restablecimiento de contraseñas. Además, un usuario en la lista negra no puede ver el botón TAREA en la aplicación Citrix Workspace™ después de iniciar sesión.

Para configurar la lista negra:

  1. Haz clic en Inicio > Todos los programas > Citrix > Configuración de Restablecimiento de contraseña de autoservicio de Citrix.
  2. En el panel izquierdo, selecciona Configuración de usuario y, a continuación, haz clic en Configuración de lista negra en el panel derecho.
  3. Usa los botones Agregar y Quitar para agregar y quitar usuarios o grupos de la lista negra.

Administrar preguntas de verificación de identidad

La Verificación de identidad de la Consola de configuración de restablecimiento de contraseña de autoservicio de Citrix te proporciona una ubicación central para gestionar todas las preguntas de seguridad asociadas con la verificación de identidad, el restablecimiento de contraseña de autoservicio y el desbloqueo de cuentas. Puedes personalizar tus propias preguntas de seguridad a partir de la lista de preguntas predeterminadas y crear grupos de preguntas.

  • Si modificas las preguntas predeterminadas existentes después de que los usuarios registren sus respuestas, ten en cuenta el significado de las preguntas modificadas. Modificar una pregunta no fuerza una reinscripción del usuario. Pero si cambias el significado de una pregunta, los usuarios que respondieron a esa pregunta originalmente podrían no ser capaces de proporcionar la respuesta correcta.
  • Agregar, eliminar y reemplazar preguntas de seguridad después de que los usuarios se hayan inscrito significa que todos los usuarios que se inscribieron previamente utilizando un conjunto de preguntas anterior no podrán autenticarse y restablecer su contraseña hasta que se reinscriban. Los usuarios deben responder al nuevo conjunto de preguntas cuando abran las Tareas en la aplicación Citrix Workspace.
  • Las preguntas de seguridad individuales pueden pertenecer a varios grupos de preguntas de seguridad. Cuando creas tus grupos de preguntas de seguridad, todas las preguntas que crees estarán disponibles para su uso con cualquier grupo de preguntas de seguridad.

Usa estos pasos para acceder a la configuración a la que se hace referencia en los siguientes procedimientos:

  1. Haz clic en Inicio > Todos los programas > Citrix > Citrix Self-Service Password Reset Configuration.
  2. En el panel izquierdo, selecciona el nodo Verificación de identidad.
  3. En el menú Acciones, haz clic en Gestionar preguntas.

Para establecer el idioma predeterminado:

En la mayoría de los casos, los usuarios ven las preguntas de seguridad mostradas en el idioma asociado con su perfil de usuario actual. Si el idioma no está disponible, el restablecimiento de contraseña de autoservicio muestra las preguntas en el idioma predeterminado que especifiques.

  1. Haz clic en Inicio > Todos los programas > Citrix > Citrix Self-Service Password Reset Configuration.
  2. En el panel izquierdo, selecciona el nodo Verificación de identidad.
  3. En el menú Acciones, haz clic en Gestionar preguntas.
  4. En la lista desplegable Idioma predeterminado de la página Autenticación basada en preguntas, selecciona el idioma predeterminado.

Para habilitar el enmascaramiento de respuestas de seguridad:

El enmascaramiento de respuestas de seguridad proporciona un nivel adicional de seguridad para tus usuarios cuando registran sus respuestas a las preguntas de seguridad o las proporcionan durante la verificación de identidad. Cuando esta función está habilitada, las respuestas de los usuarios están ocultas. Durante el proceso de registro de respuestas, se pide a estos usuarios que escriban sus respuestas dos veces para evitar errores de escritura y ortografía. Los usuarios escriben sus respuestas solo una vez durante la validación de identidad porque se les pide que lo intenten de nuevo si hay un error.

Selecciona Enmascarar respuestas para preguntas de seguridad en la página Autenticación basada en preguntas.

Para crear nuevas preguntas de seguridad:

Puedes crear muchas preguntas diferentes y designar un idioma para cada una. También puedes proporcionar varias traducciones de una sola pregunta. La inscripción en la aplicación Citrix Workspace presenta al usuario el cuestionario en el idioma que corresponde a la configuración de idioma del perfil del usuario. Si el idioma no está disponible, el restablecimiento de contraseña de autoservicio muestra las preguntas en el idioma predeterminado.

Nota: Cuando especificas un idioma para una pregunta de seguridad, la pregunta aparece a los usuarios cuya configuración del sistema operativo está configurada para ese idioma designado. Si la configuración del sistema operativo seleccionada no coincide con ninguna de las preguntas disponibles, se muestra a los usuarios el idioma predeterminado que seleccionaste.

  1. En la lista desplegable Idioma de la página Preguntas de seguridad, selecciona un idioma y haz clic en Agregar pregunta. Aparecerá el cuadro de diálogo Pregunta de seguridad.
  2. Crea la nueva pregunta en el cuadro de diálogo Pregunta de seguridad.

Importante: Usa el botón Modificar para incluir el texto traducido de las preguntas existentes. Si seleccionas Agregar pregunta, estás creando una nueva pregunta que no está asociada con la original.

Para agregar o modificar texto para preguntas existentes:

Agregar, eliminar y reemplazar preguntas de seguridad después de que los usuarios se hayan inscrito significa que todos los usuarios que se inscribieron previamente utilizando un conjunto de preguntas anterior no podrán autenticarse y restablecer su contraseña hasta que se reinscriban. Los usuarios deben responder al nuevo conjunto de preguntas cuando abran las Tareas en la aplicación Citrix Workspace. Modificar una pregunta no fuerza una reinscripción del usuario.

Importante: Si estás modificando una pregunta existente, ten cuidado de no cambiar el significado de la pregunta. Esto podría causar una falta de coincidencia en las respuestas del usuario durante la reautenticación. Es decir, un usuario podría proporcionar una respuesta diferente que podría no coincidir con la respuesta almacenada.

  1. Selecciona un idioma en el cuadro desplegable Idioma de la página Preguntas de seguridad.
  2. Selecciona la pregunta y haz clic en Modificar.
  3. Modifica la pregunta en el cuadro de diálogo Pregunta de seguridad.

Para crear un grupo de preguntas de seguridad:

Puedes crear algunas preguntas de seguridad que tus usuarios responderán para confirmar sus identidades. Cada pregunta que agregues al cuestionario debe ser respondida por tus usuarios. Sin embargo, también puedes agrupar estas preguntas en un grupo de preguntas de seguridad.

Por ejemplo, agrupar tus preguntas te permite agregar un grupo de seis preguntas a tu cuestionario, y permite a tus usuarios elegir de ese grupo de preguntas, respondiendo, por ejemplo, tres de las seis. Esto les da a tus usuarios flexibilidad para seleccionar preguntas y proporcionar respuestas que se utilizarán para la verificación de identidad.

  1. Haz clic en Agregar grupo en la página Preguntas de seguridad.
  2. En el cuadro de diálogo Grupo de preguntas de seguridad, nombra el grupo, selecciona las preguntas y establece el número de preguntas que el usuario debe responder.

Para modificar un grupo de preguntas de seguridad:

Selecciona el grupo de seguridad que deseas modificar y haz clic en Modificar en la página Preguntas de seguridad. Aparecerá el cuadro de diálogo Grupo de preguntas de seguridad, con una lista de preguntas de seguridad disponibles para formar parte del grupo. Las preguntas que se encuentran actualmente en el grupo se indican con una marca de verificación. Aquí puedes modificar el nombre del grupo, agregar preguntas al grupo y seleccionar el número de preguntas de este grupo que un usuario debe responder.

Para agregar o quitar el cuestionario existente:

Agrega o quita preguntas de seguridad y grupos de preguntas del cuestionario. Mueve las preguntas hacia arriba y hacia abajo en el orden en que se presentarán al usuario. Si el cuestionario ha cambiado, notifica al usuario que realice la tarea de reinscripción después de iniciar sesión en Storefront.

  1. Haz clic en Agregar en la página Cuestionario para agregar una pregunta o un grupo al cuestionario.
  2. Haz clic en Quitar para quitar una pregunta del cuestionario.
  3. Haz clic en Mover arriba o Mover abajo para gestionar las preguntas presentadas al usuario.

Para importar o exportar las preguntas de seguridad:

Puedes importar o exportar los datos de las preguntas y grupos de seguridad.

  1. Haz clic en Inicio > Todos los programas > Citrix > Citrix Self-Service Password Reset Configuration.
  2. En el panel izquierdo, selecciona el nodo Verificación de identidad.

  3. En el menú Acciones, haz clic en una de las siguientes opciones:

    Importar las preguntas de seguridad Especifica la ubicación del archivo para importar los datos de las preguntas y grupos de seguridad.

    Exportar las preguntas de seguridad Especifica la ubicación del archivo para exportar los datos de las preguntas y grupos de seguridad.

Instalar y configurar
April 20, 2026
Contribución de: 
C C
April 20, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.