Documentation produit
Self Service Password Reset
1.1.x 1.1
Voir PDF

Installer et configurer

April 20, 2026
Contributeur: 
C C

Liste de contrôle d’installation

Avant de commencer l’installation, complétez cette liste :

Étape
  Choisissez les ordinateurs de votre environnement sur lesquels vous installerez le logiciel et préparez-les pour l’installation. Consultez Configuration système requise.
  Installez le certificat TLS et les comptes requis pour le service. Consultez Exigences de sécurité et de compte dans Configuration système requise.
  Installez ou mettez à niveau le serveur de licences vers la version 11.13.1.2 au minimum. Téléchargez le serveur de licences depuis https://www.citrix.com/downloads/licensing.html. Pour plus d’informations, consultez la documentation du serveur de licences.

Ordre d’installation et de configuration

Citrix® recommande d’installer Self-Service Password Reset dans cet ordre :

  1. Créez un magasin central. Consultez Créer un magasin central.
  2. Installez Self-Service Password Reset. Pour installer le service et exécuter l’assistant de configuration du service, votre compte de connexion doit être un utilisateur de domaine et appartenir au groupe d’administrateurs locaux sur le serveur. Pour plus d’informations, consultez Installer et configurer Self-Service Password Reset.
  3. Configurez Self-Service Password Reset à l’aide de la console. Consultez Installer et configurer Self-Service Password Reset.
  4. Configurez Self-Service Password Reset sur StoreFront. Consultez Configurer StoreFront.
  5. Assurez-vous que votre configuration Self-Service Password Reset est sécurisée. Consultez Configuration sécurisée.

Créer un magasin central

Pour des raisons de sécurité, nous vous recommandons de créer le magasin central directement sur la machine exécutant le service Self-Service Password Reset. Pour les déploiements où plusieurs serveurs Self-Service Password Reset sont requis, vous pouvez héberger le magasin central sur un partage réseau distant si le serveur Self-Service Password Reset et le serveur hébergeant le partage prennent tous deux en charge le chiffrement SMB.

Cette fonctionnalité est disponible uniquement sur Windows Server 2012 R2 ou Windows Server 2016.

Créer un compte de proxy de données

Créez un utilisateur de domaine normal à utiliser comme compte de proxy de données. Ne définissez pas un utilisateur du groupe Administrateur de domaine/Administrateur local comme compte de proxy de données.

Créer un magasin central pour Windows Server 2012 R2 ou Windows Server 2016

Lorsque vous utilisez Windows Server 2012 R2 ou Windows Server 2016 pour le serveur Self-Service Password Reset et le magasin central, vous pouvez utiliser un partage réseau distant s’il est configuré comme décrit dans cette section. Assurez-vous que l’option Chiffrer l’accès aux données est sélectionnée et appliquez les directives données dans la section Configuration sécurisée.

  1. Pour démarrer l’assistant Nouveau partage, ouvrez le Gestionnaire de serveur. Dans la page de détails Services de fichiers et de stockage, sélectionnez Partages dans le volet gauche, puis cliquez sur Tâches > Nouveau partage.

    Image d'un nouveau partage

      1. Choisissez Sélectionner le profil dans le volet gauche, sélectionnez Partage SMB - Rapide, puis cliquez sur Suivant.
    • Image de la sélection du profil

  2. Choisissez Emplacement du partage dans le volet gauche. Dans la liste, sélectionnez le serveur sur lequel créer le nouveau partage et le volume sur lequel créer le nouveau dossier partagé, puis cliquez sur Suivant.

    Image de l'emplacement du partage

  3. Choisissez Nom du partage dans le volet gauche, tapez le nom de votre nouveau Nom du partage, par exemple CITRIXSYNC$, puis cliquez sur Suivant.

    Image du nom du partage

  4. Choisissez Autres paramètres dans le volet gauche, sélectionnez Chiffrer les données, désélectionnez Autoriser la mise en cache du partage, puis cliquez sur Suivant.

    Image des autres paramètres

  5. Pour personnaliser les autorisations de Partage, choisissez Autorisations dans le volet gauche, puis sélectionnez Personnaliser les autorisations > Partager.

    Image de la personnalisation des autorisations

  6. Pour personnaliser les autorisations NTFS, cliquez sur Désactiver l’héritage, puis sélectionnez Convertir les autorisations héritées en autorisations explicites sur cet objet.

    Image de la désactivation de l'héritage

  7. Cliquez sur l’onglet Autorisations, supprimez tous les utilisateurs à l’exception de CRÉATEUR/PROPRIÉTAIRE, Administrateurs locaux et SYSTÈME, et ajoutez le compte de proxy de données qui a été créé avec l’autorisation Contrôle total.

    Image de la suppression des utilisateurs

  8. Choisissez CRÉATEUR/PROPRIÉTAIRE et cliquez sur Modifier pour décocher les autorisations suivantes :

    • Contrôle total

    • Supprimer les sous-dossiers et les fichiers

    • Modifier les autorisations

    • Prendre possession

    Image des autorisations avancées

  9. Choisissez l’onglet Partage, supprimez Tout le monde, et ajoutez le compte de proxy de données, les administrateurs locaux et les administrateurs de domaine avec l’autorisation Contrôle total.

    Image des autorisations de partage

  10. Choisissez Confirmation dans le volet gauche de l’assistant Nouveau partage, examinez les paramètres de partage actuellement sélectionnés, et cliquez sur Créer pour lancer le processus de création du nouveau dossier, puis sur Fermer.

  11. Créez deux sous-dossiers sous le dossier de partage CITRIXSYNC$ : CentralStoreRoot et People.

Important : Assurez-vous que le compte de proxy de données dispose du Contrôle total pour ces deux sous-dossiers.

  • Vous devez configurer EncryptData, RejectUnencryptedAccess et RequireSecuritySignature pour le magasin central de réinitialisation de mot de passe en libre-service. Pour plus d’informations sur la configuration, consultez les articles Microsoft suivants :

https://docs.microsoft.com/fr-fr/powershell/module/smbshare/set-smbserverconfiguration

Installer et configurer la réinitialisation de mot de passe en libre-service

    1. Installez la réinitialisation de mot de passe en libre-service à l’aide du programme d’installation de Citrix Virtual Apps and Desktops™.

    Image de la réinitialisation de mot de passe en libre-service sur CVAD

  1. Après avoir installé la réinitialisation de mot de passe en libre-service, cliquez sur Démarrer > Tous les programmes > Citrix > Configuration de la réinitialisation de mot de passe en libre-service Citrix pour configurer le service de réinitialisation de mot de passe en libre-service Citrix.

  2. Lorsque la console s’ouvre, suivez ces trois procédures de base pour configurer le service.

    Image de la console SSPR

Configuration du service

Avant de configurer le service, assurez-vous d’avoir créé le magasin central, le compte de proxy de données et le compte en libre-service.

  1. Sélectionnez Configuration du service dans le volet central, puis cliquez sur Nouvelle configuration de service dans le volet droit.

  2. Sur l’écran Emplacement du magasin central, spécifiez l’emplacement du magasin central, et cliquez sur Suivant.

    Image de la spécification de l'emplacement du magasin central

  3. Sur l’écran Configurations de domaine, sélectionnez un domaine où vous souhaitez activer le service de réinitialisation de mot de passe en libre-service, et cliquez sur Propriétés.

    Image de la spécification d'un domaine

  4. Spécifiez le nom d’utilisateur et le mot de passe du compte de proxy de données ainsi que le nom d’utilisateur et le mot de passe du compte en libre-service, et cliquez sur OK.

    Image de la spécification des noms d'utilisateur et des mots de passe

    1. Cliquez sur Suivant pour appliquer tous les paramètres.
  • Image de l'application de tous les paramètres

  1. Cliquez sur Terminer pour terminer la configuration.

    Image du clic sur Terminer

Configuration utilisateur

  1. Dans le volet gauche, sélectionnez Configuration utilisateur, puis cliquez sur Nouvelle configuration utilisateur dans le volet droit.

  2. Sur l’écran Nom de la configuration utilisateur, définissez les groupes d’utilisateurs cibles du service de mot de passe en libre-service, ajoutez des utilisateurs/groupes/unités d’organisation depuis Active Directory, et cliquez sur Suivant.

    Image de la configuration utilisateur

  3. Sur l’écran Configurer les licences, spécifiez le serveur de licences, et cliquez sur Suivant.

    Image de la configuration des licences

  4. Sur l’écran Activer la réinitialisation de mot de passe en libre-service, utilisez les cases à cocher pour spécifier si les utilisateurs peuvent réinitialiser leurs mots de passe Windows et déverrouiller leurs comptes de domaine sans intervention administrative, spécifiez le port et l’adresse du service, puis cliquez sur Créer.

    Image de l'activation de la réinitialisation de mot de passe

Pour plus d’informations sur la gestion des configurations utilisateur, consultez Gérer les configurations utilisateur.

Vérification d’identité

  1. Dans le volet gauche, sélectionnez le nœud Vérification d’identité, puis cliquez sur Gérer les questions dans le volet droit.
  2. Sur l’écran Authentification basée sur des questions, sélectionnez la langue par défaut, utilisez la case à cocher pour activer ou désactiver le masquage des réponses aux questions de sécurité, puis cliquez sur Suivant.
  3. Sur l’écran Questions de sécurité, cliquez sur Ajouter une question, saisissez une question dans la zone de texte, cliquez sur OK, puis sur Suivant.
  4. Sur l’écran Questionnaire, cliquez sur Ajouter, puis sélectionnez une question. Vous pouvez réorganiser vos questions et groupes à l’aide des boutons Déplacer vers le haut et Déplacer vers le bas. Lorsque vous avez terminé sur cette page, cliquez sur Créer et OK.

Pour plus d’informations sur la gestion des questions de vérification d’identité, consultez Gérer les questions de vérification d’identité.

Gérer les configurations utilisateur

Une configuration utilisateur vous permet de contrôler le comportement et l’apparence de l’interface lorsque les utilisateurs se connectent à StoreFront. La création d’une nouvelle configuration est la dernière étape avant de distribuer la réinitialisation de mot de passe en libre-service aux utilisateurs de votre environnement. Vous pouvez modifier les configurations utilisateur existantes à tout moment.

Une configuration utilisateur est un ensemble unique de paramètres que vous appliquez aux utilisateurs associés à une hiérarchie Active Directory (unité d’organisation [OU] ou utilisateur individuel) ou à un groupe Active Directory.

Une configuration utilisateur se compose des éléments suivants :

  • Utilisateurs associés à une hiérarchie de domaine Active Directory (OU ou utilisateur individuel) ou à un groupe Active Directory

Important : Les groupes de distribution et les groupes locaux de domaine en mode mixte Active Directory ne sont pas pris en charge.

  • Serveur de licences
  • Fonctionnalités en libre-service (déverrouillage de compte et réinitialisation de mot de passe)

Avant de créer vos configurations utilisateur, assurez-vous d’avoir déjà créé ou défini les éléments suivants :

  • Magasin central
  • Configuration du service

Pour créer une configuration utilisateur :

  1. Cliquez sur Démarrer > Tous les programmes > Citrix > Configuration de la réinitialisation de mot de passe en libre-service Citrix.
  2. Dans le volet gauche, sélectionnez le nœud Configurations utilisateur.
  3. Dans le menu Actions, cliquez sur Ajouter une nouvelle configuration utilisateur.

Pour ajouter des utilisateurs, une OU ou un groupe :

La page Nommer la configuration utilisateur de l’assistant Configuration utilisateur vous permet d’associer la configuration utilisateur aux utilisateurs.

Association de la configuration utilisateur :

Vous avez deux choix : associer les utilisateurs selon la hiérarchie Active Directory (OU ou utilisateur individuel) ou selon un groupe Active Directory. Si nécessaire, vous pouvez associer la configuration utilisateur à une hiérarchie ou un groupe différent ultérieurement, en cliquant sur Modifier la configuration utilisateur dans le menu Actions.

L’association des configurations utilisateur aux groupes n’est prise en charge que dans les domaines Active Directory qui utilisent l’authentification Active Directory.

Sélectionnez l’OU, les utilisateurs ou le groupe sur la page Nommer la configuration utilisateur (à partir de l’assistant Ajouter une nouvelle configuration utilisateur ou Modifier la configuration utilisateur).

Remarque : Nous vous recommandons de ne pas inclure de comptes privilégiés (par exemple, les administrateurs locaux ou les administrateurs de domaine) dans le groupe d’utilisateurs pour lesquels le compte de réinitialisation de mot de passe en libre-service peut réinitialiser les mots de passe. Utilisez un nouveau groupe dédié.

Pour configurer les licences :

La page Configurer les licences de l’assistant Configuration utilisateur vous permet de configurer le serveur de licences utilisé par le service de réinitialisation de mot de passe en libre-service.

Remarque : Vous ne pouvez utiliser les fonctionnalités de déverrouillage et de réinitialisation que si vous disposez de Citrix Virtual Apps ou de Citrix Virtual Desktops™ Platinum Edition.

Saisissez le nom du serveur de licences et le numéro de port sur la page Configurer les licences (à partir de l’assistant Ajouter une nouvelle configuration utilisateur ou Modifier la configuration utilisateur).

Pour activer les fonctionnalités de déverrouillage ou de réinitialisation :

La réinitialisation de mot de passe en libre-service permet aux utilisateurs de réinitialiser leur mot de passe Windows et de déverrouiller leurs comptes de domaine sans intervention de l’administrateur. Sur la page Activer la réinitialisation de mot de passe en libre-service, vous pouvez sélectionner la fonctionnalité à activer.

Sélectionnez la fonctionnalité que vous souhaitez que les utilisateurs utilisent : Déverrouiller ou Réinitialiser sur la page Activer la réinitialisation de mot de passe en libre-service (à partir de l’assistant Ajouter une nouvelle configuration utilisateur ou Modifier la configuration utilisateur).

Pour configurer une liste noire :

Les administrateurs informatiques peuvent ajouter des utilisateurs et des groupes à la liste noire. Les utilisateurs et les groupes figurant dans la liste noire ne peuvent utiliser aucune des fonctionnalités de réinitialisation de mot de passe en libre-service, y compris l’inscription, le déverrouillage de compte et la réinitialisation de mot de passe. De plus, un utilisateur figurant dans la liste noire ne peut pas voir le bouton TÂCHE dans l’application Citrix Workspace™ après s’être connecté.

Pour configurer la liste noire :

  1. Cliquez sur Démarrer > Tous les programmes > Citrix > Configuration de la réinitialisation de mot de passe en libre-service Citrix.
  2. Dans le volet gauche, sélectionnez Configuration utilisateur, puis cliquez sur Configuration de la liste noire dans le volet droit.
  3. Utilisez les boutons Ajouter et Supprimer pour ajouter et supprimer des utilisateurs ou des groupes de la liste noire.

Gérer les questions de vérification d’identité

La vérification d’identité de la console de configuration de la réinitialisation de mot de passe en libre-service Citrix vous offre un emplacement centralisé pour gérer toutes les questions de sécurité associées à la vérification d’identité, à la réinitialisation de mot de passe en libre-service et au déverrouillage de compte. Vous pouvez personnaliser vos propres questions de sécurité en les ajoutant à la liste des questions par défaut et créer des groupes de questions.

  • Si vous modifiez les questions par défaut existantes après que les utilisateurs ont enregistré leurs réponses, tenez compte de la signification des questions modifiées. La modification d’une question n’entraîne pas de réinscription de l’utilisateur. Toutefois, si vous modifiez la signification d’une question, les utilisateurs qui y ont répondu initialement pourraient ne pas être en mesure de fournir la bonne réponse.
  • L’ajout, la suppression et le remplacement de questions de sécurité après l’inscription des utilisateurs signifient que tous les utilisateurs qui étaient précédemment inscrits à l’aide d’un ancien ensemble de questions ne peuvent pas s’authentifier et réinitialiser leur mot de passe tant qu’ils ne se sont pas réinscrits. Les utilisateurs doivent répondre au nouvel ensemble de questions lorsqu’ils ouvrent les tâches dans l’application Citrix Workspace.
  • Les questions de sécurité individuelles peuvent appartenir à plusieurs groupes de questions de sécurité. Lorsque vous créez vos groupes de questions de sécurité, toutes les questions que vous créez peuvent être utilisées avec n’importe quel groupe de questions de sécurité.

Suivez ces étapes pour accéder aux paramètres référencés dans les procédures suivantes :

  1. Cliquez sur Démarrer > Tous les programmes > Citrix > Configuration de la réinitialisation de mot de passe en libre-service Citrix.
  2. Dans le volet gauche, sélectionnez le nœud Vérification d’identité.
  3. Dans le menu Actions, cliquez sur Gérer les questions.

Pour définir la langue par défaut :

Dans la plupart des cas, les utilisateurs voient les questions de sécurité affichées dans la langue associée à leur profil utilisateur actuel. Si la langue n’est pas disponible, la réinitialisation de mot de passe en libre-service affiche les questions dans la langue par défaut que vous spécifiez.

  1. Cliquez sur Démarrer > Tous les programmes > Citrix > Configuration de la réinitialisation de mot de passe en libre-service Citrix.
  2. Dans le volet gauche, sélectionnez le nœud Vérification d’identité.
  3. Dans le menu Actions, cliquez sur Gérer les questions.
  4. Dans la liste déroulante Langue par défaut de la page Authentification basée sur les questions, sélectionnez la langue par défaut.

Pour activer le masquage des réponses de sécurité :

Le masquage des réponses de sécurité offre un niveau de sécurité supplémentaire à vos utilisateurs lorsqu’ils enregistrent leurs réponses aux questions de sécurité ou fournissent leurs réponses lors de la vérification d’identité. Lorsque cette fonctionnalité est activée, les réponses des utilisateurs sont masquées. Pendant le processus d’enregistrement des réponses, ces utilisateurs sont invités à saisir leurs réponses deux fois pour éviter les erreurs de frappe et d’orthographe. Les utilisateurs ne saisissent leurs réponses qu’une seule fois lors de la validation d’identité, car ils sont invités à réessayer en cas d’erreur.

Sélectionnez Masquer les réponses aux questions de sécurité sur la page Authentification basée sur les questions.

Pour créer de nouvelles questions de sécurité :

Vous pouvez créer de nombreuses questions différentes et désigner une langue pour chaque question. Vous pouvez également fournir plusieurs traductions d’une même question. L’inscription dans l’application Citrix Workspace présente à l’utilisateur le questionnaire dans la langue qui correspond aux paramètres linguistiques de son profil utilisateur. Si la langue n’est pas disponible, la réinitialisation de mot de passe en libre-service affiche les questions dans la langue par défaut.

Remarque : Lorsque vous spécifiez une langue pour une question de sécurité, la question apparaît aux utilisateurs dont les paramètres du système d’exploitation sont configurés pour cette langue désignée. Si les paramètres du système d’exploitation sélectionnés ne correspondent à aucune des questions disponibles, la langue par défaut que vous avez sélectionnée est affichée aux utilisateurs.

  1. Dans la liste déroulante Langue de la page Questions de sécurité, sélectionnez une langue et cliquez sur Ajouter une question. La boîte de dialogue Question de sécurité apparaît.
  2. Créez la nouvelle question dans la boîte de dialogue Question de sécurité.

Important : Utilisez le bouton Modifier pour inclure le texte traduit des questions existantes. Si vous sélectionnez Ajouter une question, vous créez une nouvelle question qui n’est pas associée à l’originale.

Pour ajouter ou modifier le texte des questions existantes :

L’ajout, la suppression et le remplacement de questions de sécurité après l’inscription des utilisateurs signifient que tous les utilisateurs qui étaient précédemment inscrits à l’aide d’un ancien ensemble de questions ne peuvent pas s’authentifier et réinitialiser leur mot de passe tant qu’ils ne se sont pas réinscrits. Les utilisateurs doivent répondre au nouvel ensemble de questions lorsqu’ils ouvrent les tâches dans l’application Citrix Workspace. La modification d’une question n’entraîne pas de réinscription de l’utilisateur.

Important : Si vous modifiez une question existante, veillez à ne pas en changer la signification. Cela pourrait entraîner une non-concordance des réponses de l’utilisateur lors de la réauthentification. Autrement dit, un utilisateur pourrait fournir une réponse différente qui ne correspondrait pas à la réponse stockée.

  1. Sélectionnez une langue dans la liste déroulante Langue de la page Questions de sécurité.
  2. Sélectionnez la question et cliquez sur Modifier.
  3. Modifiez la question dans la boîte de dialogue Question de sécurité.

Pour créer un groupe de questions de sécurité :

Vous pouvez créer des questions de sécurité auxquelles vos utilisateurs répondent pour confirmer leur identité. Chaque question que vous ajoutez au questionnaire doit être répondue par vos utilisateurs. Cependant, vous pouvez également regrouper ces questions dans un groupe de questions de sécurité.

Par exemple, regrouper vos questions vous permet d’ajouter un groupe de six questions à votre questionnaire et permet à vos utilisateurs de choisir parmi ce groupe de questions, en répondant, par exemple, à trois des six. Cela offre à vos utilisateurs une flexibilité dans la sélection des questions et la fourniture de réponses à utiliser pour la vérification d’identité.

  1. Cliquez sur Ajouter un groupe sur la page Questions de sécurité.
  2. Dans la boîte de dialogue Groupe de questions de sécurité, nommez le groupe, sélectionnez les questions et définissez le nombre de questions auxquelles l’utilisateur doit répondre.

Pour modifier un groupe de questions de sécurité :

Sélectionnez le groupe de sécurité que vous souhaitez modifier et cliquez sur Modifier sur la page Questions de sécurité. La boîte de dialogue Groupe de questions de sécurité apparaît, avec une liste de questions de sécurité disponibles pour faire partie du groupe. Les questions actuellement dans le groupe sont indiquées par une coche. Ici, vous pouvez modifier le nom du groupe, ajouter des questions au groupe et sélectionner le nombre de questions de ce groupe auxquelles un utilisateur doit répondre.

Pour ajouter ou supprimer le questionnaire existant :

Ajoutez ou supprimez des questions de sécurité et des groupes de questions du questionnaire. Déplacez les questions vers le haut et vers le bas dans l’ordre de présentation à l’utilisateur. Si le questionnaire a été modifié, informez l’utilisateur qu’il doit effectuer la tâche de réinscription après s’être connecté à Storefront.

  1. Cliquez sur Ajouter sur la page Questionnaire pour ajouter une question ou un groupe au questionnaire.
  2. Cliquez sur Supprimer pour supprimer une question du questionnaire.
  3. Cliquez sur Déplacer vers le haut ou Déplacer vers le bas pour gérer les questions présentées à l’utilisateur.

Pour importer ou exporter les questions de sécurité :

Vous pouvez importer ou exporter les données des questions et groupes de sécurité.

  1. Cliquez sur DémarrerTous les programmes > CitrixConfiguration de la réinitialisation de mot de passe en libre-service Citrix.
  2. Dans le volet gauche, sélectionnez le nœud Vérification d’identité.

  3. Dans le menu Actions, cliquez sur l’une des options suivantes :

    Importer les questions de sécurité Spécifiez l’emplacement du fichier pour importer les données des questions et groupes de sécurité.

    Exporter les questions de sécurité Spécifiez l’emplacement du fichier pour exporter les données des questions et groupes de sécurité.

Installer et configurer
April 20, 2026
Contributeur: 
C C
April 20, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.