La nouvelle version de Citrix SSPR, d’abord apparue avec XenApp/XenDesktop 7.8 et Storefront 3.5, ne fonctionnait alors qu’avec XenApp 6.5. Cette mise à jour nommée Citrix SSPR 1.0 est maintenant compatible avec XenApp/XenDesktop 7.11 et nécessite Storefront 3.7. Ce système donne aux utilisateurs la possibilité de réinitialiser leur mot de passe Active Directory et de déverrouiller leur compte à partir de la page de connexion Storefront.

Les avantages visibles sont la réduction du nombre d’appels au service d’assistance et le gain de temps pour les utilisateurs qui peuvent désormais réinitialiser leur mot de passe et déverrouiller leur compte utilisateur par eux-mêmes.

Le point négatif est qu’aujourd’hui Citrix SSPR n’est pas intégré avec Netscaler Gateway et ne peut donc pas être accessible depuis votre page externe. Il est alors nécessaire de pointer directement sur la page Storefront ou sur la VIP de balancement de charge du Netscaler.

Installation de Citrix SSPR

Il est recommandé d’installer Citrix SelfService Password Reset sur un serveur dédié.

Les prérequis sont :

  • Windows 2008 R2 / Windows 2012 R2 / Windows 2016
  • Microsoft .NET Framework
    • 6.x (Windows 2016)
    • 5.2 (Windows 2012 R2)
    • 5.1 (Windows 2008 R2)
  • Internet Information Services (IIS)
    • IIS 10.0 (Windows 2016)
    • IIS 8.5 (Windows 2012 R2)
    • IIS 7.5 (Windows 2008 R2)
  • Magasin central
    • Partage SMB
    • 30 KB d’esapce disque par utilisateur
  • Comptes de services
    • Compte Data proxy
    • Compte Self Service
  • Storefront 3.7

1234567

Certificat SSL

Afin de sécuriser l’environnement, vous avez besoin d’un certificat SSL

8

Magasin central

Comptes de service

Créer un compte de service Data Proxy.

9

Sur le serveur SSPR, créez une seconde partition. Comptabilisez le nombre d’utilisateur et prévoir l’espace disque en conséquence.

10

Partage SMB

1112

13

14151617181920

Enlever le groupe Utilisateurs

21

  • Modifier CREATE OWNER en supprimant les droits Contrôle Total, Supprimer les sous-dossiers et fchiers, Modifier les permissionsand Prendre Possession.
  • Ajouter le compte Data Proxy avec Contrôle Total
  • Ajouter le groupe Admins du domaineavec Contrôle Total
  • Ajouter le compte Network Serviceen lecture.

2223242526272829

  • Supprimer Tout le monde
  • Ajouter le compte Data Proxy avec Contrôle Total
  • Ajouter le groupe Administrateurs localavec Contrôle Total
  • Ajouter le groupe Admins du domaineavec Contrôle Total
  • Ajouter le compte Network Serviceen lecture.

30

 

Citrix SSPR

Configuration du service

Compte de service

Créer un compte de service Self Service

31

Délégation sur OU

3233343536

Sélectionner General et Property-specific check boxes.

Sélectionner Read lockoutTime , Write lockoutTimeReset PasswordChange Password, Read userAccountControl, Write userAccountControl, Read pwdLastSet, et Write pwdLastSet.

37

Configuration

3839404142434445464748

 

Configuration Utilisateurs

Adresse du service

Créer un alias DNS pointant vers le serveur SSPR.

Le nom doit correspondre au certificat SSL.

49

Certificat

Lier le certificat précédemment généré au site dans IIS.

50

Configuration

5152535455565758

 

Vérification de l’identité

596061626364656667

Sécurité de l’environnement

68697071727374

Storefront 3.7

Configuration

75767778798081828384

Abonnement utilisateur

858687888990919293

Récupération mot de passe

Réinitialiser

949596979899100101102103104

Déverrouiller un compte

105106107108109110111112

 

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s