Nouveautés
Nouveautés dans la version 1.1.20
Vous pouvez configurer des adresses IP autorisées à se connecter au service de réinitialisation en libre-service des mots de passe. Si vous n’entrez aucune adresse IP, toutes les adresses IP sont placées sur liste blanche, c’est-à-dire qu’elles sont autorisées à se connecter.
Nouveautés dans la version 1.1.10
Cette version résout certains problèmes afin d’améliorer la stabilité et les performances générales.
Nouveautés dans la version 1.1
Cette version comprend les améliorations principales suivantes :
-
Configuration de liste noire : les administrateurs informatiques peuvent ajouter des utilisateurs et des groupes à une liste noire. Les utilisateurs et groupes sur la liste noire ne peuvent utiliser aucune des fonctionnalités de la réinitialisation en libre-service des mots de passe.
-
Prise en charge du chinois simplifié : en plus de l’anglais, du français, du japonais et de l’espagnol, il est maintenant possible de définir des questions de sécurité en chinois simplifié.
La réinitialisation en libre-service des mots de passe contient trois composants :
- Console Configuration de la réinitialisation en libre-service des mots de passe
- Service de réinitialisation en libre-service des mots de passe
- Enregistrement de questions de sécurité dans StoreFront
Console Configuration de la réinitialisation en libre-service des mots de passe
-
Configuration du service. Configure le service de réinitialisation en libre-service des mots de passe, y compris l’adresse du magasin central, le compte du proxy de données et le compte de réinitialisation en libre-service des mots de passe.
- Adresse du magasin central : emplacement du partage réseau pour le stockage des données de la réinitialisation en libre-service des mots de passe.
- Compte du proxy de données : communique avec le magasin central. Ce compte requiert des droits d’accès en lecture et en écriture au magasin central.
- Compte de réinitialisation en libre-service des mots de passe : permet de déverrouiller le compte et de réinitialiser le mot de passe.
-
Configuration utilisateur. Configure les utilisateurs/groupes/unités d’organisation autorisés à utiliser la fonctionnalité de réinitialisation en libre-service des mots de passe, et spécifie l’adresse du serveur de licences et l’adresse du service par défaut.
- Nommer la configuration utilisateur : définit le groupe d’utilisateurs cible du service de réinitialisation en libre-service des mots de passe, qui peut inclure des utilisateurs/groupes/unités d’organisation d’Active Directory.
- Adresse du serveur de licences : vous pouvez utiliser la réinitialisation en libre-service des mots de passe uniquement avec Citrix Virtual Apps ou Citrix Virtual Desktops édition Platinum.La version minimum du serveur de licences doit être 11.13.1 ou version ultérieure.
- Sélectionnez ou désélectionnez les fonctionnalités Déverrouiller et Réinitialiser.
- Adresse du service par défaut : spécifie l’URL du service de réinitialisation en libre-service des mots de passe.
-
Vérification d’identité. Configure le questionnaire utilisé pour l’enregistrement et pour déverrouiller ou réinitialiser le mot de passe.
- Ajoutez une question ou un groupe de questions au magasin de questions à partir duquel les questionnaires sont générés.
- Sélectionnez une liste de questions dans le magasin de questions à utiliser pour l’enregistrement.
- Exporter/importer les groupes ou questions de sécurité.
Service de réinitialisation en libre-service des mots de passe
Le service de réinitialisation en libre-service des mots de passe est exécuté sur un serveur Web et permet aux utilisateurs de réinitialiser leurs mots de passe Windows et de déverrouiller leurs comptes Windows. Les demandes des utilisateurs sont envoyées au service via StoreFront.
Enregistrement de questions de sécurité dans StoreFront
Utilisez StoreFront pour permettre aux utilisateurs d’enregistrer leurs réponses aux questions de sécurité. Une fois qu’elles sont enregistrées, ils peuvent réinitialiser des mots de passe de domaine et déverrouiller des comptes de domaine. Pour de plus amples informations, consultez la section sur les questions de sécurité de Réinitialisation en libre-service des mots de passe dans Configuration du service d’authentification.