Instalar y configurar

4 de junio de 2018

Este artículo consta de las siguientes secciones:

Lista de verificación de la Instalación y la configuración

Orden de la instalación y la configuración

Crear un almacén central

Instalar y configurar el Autoservicio de restablecimiento de contraseñas

Administrar configuraciones de usuario

Administrar preguntas de verificación de identidad

Administración de la verificación de identidad

Lista de verificación de la Instalación y la configuración

Antes de iniciar la instalación, complete esta lista:

Pasos Paso
  Elija los equipos de su entorno donde instalará el software y prepárelos para la instalación. Consulte Requisitos del sistema.
  Instale el certificado TLS y las cuentas necesarias para el servicio. Consulte Requisitos de seguridad y de cuentas en Requisitos del sistema.
  Instale el servidor de licencias. Consulte la documentación del servidor de licencias.
  Crear un almacén central. Consulte Crear un almacén central.
  Instale el Autoservicio de restablecimiento de contraseñas. Consulte Instalar y configurar el Autoservicio de restablecimiento de contraseñas.
  Configure el Autoservicio de restablecimiento de contraseñas usando la consola. Consulte Instalar y configurar el Autoservicio de restablecimiento de contraseñas.
  Configure el Autoservicio de restablecimiento de contraseñas en StoreFront. Consulte Configurar StoreFront.
  Compruebe que el Autoservicio de restablecimiento de contraseñas está configurado de forma segura. Consulte Configuración segura.
 
Instale el certificado SSL y las cuentas necesarias para el servicio. Consulte Requisitos de seguridad y de cuentas.
 
Instale el certificado SSL y las cuentas necesarias para el servicio. Consulte Requisitos de seguridad y de cuentas.
 
Configure el Autoservicio de restablecimiento de contraseñas en StoreFront. Consulte Configurar StoreFront.

Orden de la instalación y la configuración

Para instalar el servicio y ejecutar el Asistente de configuración del servicio, debe iniciar una sesión con una cuenta de usuario de dominio que pertenezca al grupo Administradores locales del servidor.

Se recomienda instalar el Autoservicio de restablecimiento de contraseñas en este orden:

  1. Instale o actualice el servidor de licencias a la versión 11.13.1.2 como mínimo.Descargue el software de License Server desde https://www.citrix.com/downloads/licensing.html.
  2. Cree el almacén central.
  3. Instale el Autoservicio de restablecimiento de contraseñas.
  4. Configure el Autoservicio de restablecimiento de contraseñas en la consola.
  5. Configure StoreFront con la dirección del servidor de Autoservicio de restablecimiento de contraseñas.

Crear un almacén central

Por motivos de seguridad, se recomienda crear el almacén central directamente en la máquina donde se ejecuta el servicio de Autoservicio de restablecimiento de contraseñas. Para las implementaciones donde son necesarios varios servidores de Autoservicio de restablecimiento de contraseñas, se puede alojar el almacén central en un recurso compartido de red remoto, si el servidor de Autoservicio de restablecimiento de contraseñas y el servidor que aloja el recurso compartido dan respaldo al cifrado de SMB.

Esta función solo está disponible en Windows Server 2012 R2 o Windows Server 2016.

Crear la cuenta del proxy de datos

Cree un usuario de dominio normal para usarlo como cuenta de proxy de datos. No configure un usuario del grupo de Administradores de dominio ni del grupo Administradores locales como cuenta del proxy de datos.

Creación de un almacén central para Windows Server 2012 R2 o Windows Server 2016

Cuando se utiliza Windows Server 2012 R2 o Windows Server 2016 para actuar como servidores de Autoservicio de restablecimiento de contraseñas y como almacén central, se puede usar un recurso compartido de red remoto si se configura como se describe en esta sección. Asegúrese de que la casilla Cifrar acceso a datos está seleccionada y aplique las instrucciones proporcionadas en Configuración segura.

  1. Para iniciar el asistente Nuevo recurso compartido, abra el Administrador del servidor. En la página de detalles de Servicios de archivos y almacenamiento, seleccione Recursos compartidos en el panel izquierdo y haga clic en Tareas > Nuevo recurso compartido.
  2. Elija Seleccionar perfil en el panel izquierdo, seleccione Recurso compartido SMB - Rápido, y haga clic en Siguiente.
  3. Seleccione Compartir Ubicación en el panel izquierdo. En la lista, seleccione el servidor donde quiere crear el nuevo recurso compartido y el volumen donde crear la nueva carpeta compartida, y haga clic en Siguiente.
  4. Seleccione Nombre del recurso compartido en el panel de la izquierda, escriba el nombre de su nuevo recurso compartido, por ejemplo CITRIXSYNC$ y haga clic en Siguiente.
  5. Seleccione Otra configuración, en el panel izquierdo, seleccione Cifrar datos, deje sin seleccionar Permitir almacenamiento en caché del recurso compartido, y haga clic en Siguiente.
  6. Para personalizar los permisos del Recurso compartido, elija Permisos en el panel izquierdo y seleccione Personalizar permisos > Recurso compartido. o Quite Everyone (Todos) o Agregue Cuenta de proxy de datos con Control total o Agregue Administradores locales con Control total o Agregue Administradores de dominio con Control total
  7. Para personalizar los permisos NTFS, elija Permisos en el panel izquierdo, seleccione Personalizar permisos, haga clic en Deshabilitar herencia, y seleccione Convertir los permisos heredados en permisos explícitos en este objeto.

Imagen localizada

8. Para quitar todos los usuarios excepto CREATOR OWNER/Local Administrators/SYSTEM, en Personalizar permisos > Permisos, haga clic en Quitar.

9. Para modificar CREATOR OWNER > Permisos avanzados, haga clic en Modificar y deje sin marcar estas opciones:

  • Control total
  • Eliminar subcarpetas y archivos
  • Cambiar permisos
  • Tomar posesión

Imagen localizada

10.Agregue una Cuenta de proxy de datos con Control total.

11. Elija Confirmación en el panel izquierdo del asistente Nuevo recurso compartido, revise los parámetros seleccionados para el uso compartido y haga clic en Crear para comenzar el proceso de creación de la nueva carpeta y, a continuación, haga clic en Cerrar.

12. Cree dos subcarpetas en la carpeta del recurso compartido CITRIXSYNC$: CentralStoreRoot y People.

Importante: Compruebe que la cuenta del proxy de datos tiene Control total para estas dos subcarpetas.

Debe configurar EncryptData, RejectUnencryptedAccess y RequireSecuritySignature para el almacén central del Autoservicio de restablecimiento de contraseñas. Para obtener más información sobre la configuración, consulte los siguientes artículos de Microsoft: https://docs.microsoft.com/en-us/powershell/module/smbshare/set-smbserverconfiguration https://docs.microsoft.com/en-us/powershell/module/smbshare/set-smbshare

Instalar y configurar el Autoservicio de restablecimiento de contraseñas

El paquete de instalación se encuentra en los medios de instalación de XenApp y XenDesktop.

  1. Inicie el asistente de instalación del Autoservicio de restablecimiento de contraseñas y siga las instrucciones.
  2. Haga clic en Inicio > Todos los programas > Citrix > Configuración del Autoservicio de restablecimiento de contraseñas de Citrix para configurar el servicio de Autoservicio de restablecimiento de contraseñas de Citrix.
  3. Cuando la consola se abra, siga estos tres sencillos procedimientos para configurar el servicio.

Imagen localizada

Configuración del servicio

Antes de configurar el servicio, asegúrese de haber creado el almacén central, la cuenta del proxy de datos y la cuenta del Autoservicio.

  1. Seleccione Configuración del servicio en el panel central y, a continuación, haga clic en Nueva configuración del servicio en el panel de la derecha.
  2. En la pantalla Ubicación del almacén central, especifique la ubicación del almacén central y haga clic en Siguiente.
  3. En la pantalla Configuraciones de dominios, seleccione un dominio y haga clic en Propiedades.
  4. Especifique el nombre de usuario de la Cuenta del proxy de datos, la contraseña y el nombre de usuario de la Cuenta del autoservicio y haga clic en Aceptar.
  5. En la pantalla Lista blanca de direcciones IP, escriba las direcciones IP a las que quiere permitir conectarse al servicio del Autoservicio de restablecimiento de contraseñas. Si no introduce ninguna dirección IP, todas las direcciones IP se incluirán en la lista blanca. Haga clic en Siguiente y, a continuación, en Finalizar.

Configuración de usuario

  1. En el panel izquierdo, seleccione Configuración de usuario y, a continuación, haga clic en Nueva configuración de usuario en el panel derecho.
  2. En el cuadro Nombrar la configuración de usuario, defina los grupos de usuarios de destino del servicio de Autoservicio de restablecimiento de contraseñas, agregue usuarios, grupos y unidades organizativas desde Active Directory, y haga clic en Siguiente.
  3. En la pantalla Configurar las licencias, especifique el servidor de licencias y haga clic en Siguiente.
  4. En la pantalla Configuración de restablecimiento de contraseñas, utilice las casillas de verificación para especificar si los usuarios pueden restablecer sus contraseñas de Windows y desbloquear sus cuentas de dominio sin necesidad de intervención administrativa, especifique la dirección y el puerto del servicio y, a continuación, haga clic en Crear.

Para obtener más información sobre la administración de configuraciones de usuario, consulte Administración de configuraciones de usuario.

Verificación de la identidad

  1. En el panel izquierdo, seleccione el nodo Verificación de la identidad y, a continuación, haga clic en Administrar preguntas en el panel derecho.
  2. En la pantalla Autenticación con preguntas, seleccione el idioma predeterminado, utilice la casilla de verificación para habilitar o inhabilitar el ocultamiento de las respuestas a las preguntas de seguridad, y haga clic en Siguiente.
  3. En la pantalla Preguntas de seguridad, haga clic en Agregar pregunta, escriba una pregunta en el cuadro de texto, haga clic en Aceptar y, a continuación, haga clic en Siguiente.
  4. En la pantalla Cuestionario, haga clic en Agregar y seleccione una pregunta. Puede reorganizar sus preguntas y grupos con los botones Subir y Bajar. Cuando haya terminado en esta página, haga clic en Crear y, a continuación, en Aceptar.

Para obtener más información sobre la administración de las preguntas de verificación de identidad, consulte Administración de las preguntas de verificación de identidad.

Administrar configuraciones de usuario

Las configuraciones de usuario permiten controlar el comportamiento y el aspecto de la interfaz, cuando los usuarios inician sesión en StoreFront. La creación de una o varias configuraciones es el paso final que se realiza antes de distribuir el software del Autoservicio de restablecimiento de contraseñas a los usuarios del entorno. Las configuraciones de usuario existentes pueden modificarse en cualquier momento.

Una configuración de usuario es un conjunto único de parámetros que se aplica a los usuarios asociados a una jerarquía de Active Directory (una unidad organizativa [OU] o un usuario individual) o a un grupo de Active Directory.

Una configuración de usuario consta de los siguientes elementos:

  • Usuarios asociados a una jerarquía de dominio (unidad organizativa o usuario individual) o grupo de Active Directory

Importante: No se da respaldo a grupos de distribución y grupos de dominio local en modo mixto de Active Directory.

  • Servidor de licencias
  • Funciones de autoservicio (desbloqueo de cuenta y restablecimiento de contraseña)

Antes de crear las configuraciones de usuario, es necesario asegurarse de que se han creado o definido los siguientes elementos:

  • Almacén central
  • Configuración del servicio

Para crear una configuración de usuario

  1. Haga clic en Inicio > Todos los programas > Citrix > Configuración del autoservicio de restablecimiento de contraseñas de Citrix.
  2. En el panel izquierdo, seleccione el nodo Configuraciones de usuario.
  3. En el menú Acciones, haga clic en Agregar configuración de usuario nueva.

Para agregar usuarios, unidad organizativa (OU) o grupo

La página Nombrar la configuración de usuario del asistente de Configuración de usuario permite asociar la configuración a los usuarios.

Asociación de la configuración de usuario:

Existen dos posibilidades: asociar usuarios según una jerarquía de Active Directory (unidad organizativa o usuario individual) o según un grupo de Active Directory. Si es necesario, se puede asociar la configuración de usuario a otra jerarquía o grupo posteriormente, haciendo clic en Modificar configuración de usuario en el menú Acciones.

La asociación de configuraciones de usuario a grupos sólo se admite en dominios de Active Directory que utilizan la autenticación de Active Directory.

Seleccione la unidad organizativa, los usuarios o el grupo en la página Nombrar la configuración de usuario (desde el asistente para Agregar nueva configuración de usuario o Modificar configuración de usuario).

Nota: Se recomienda no incluir cuentas con privilegios (por ejemplo, Administradores locales o Administradores de dominio) en el grupo de usuarios para los que la cuenta de Autoservicio de restablecimiento de contraseñas puede restablecer contraseñas. Use un nuevo grupo, dedicado.

Para configurar el sistema de licencias

La página Configurar las licencias del asistente Configuración de usuario le permite configurar el servidor de licencias utilizado por el servicio de Autoservicio de restablecimiento de contraseñas.

Nota: Puede usar las funciones de Desbloquear y Restablecer solo si tiene XenApp o XenDesktop Platinum Edition.

Introduzca el nombre del servidor de licencias y el número de puerto en la página Configurar las licencias (desde el asistente para Agregar nueva configuración de usuario o Modificar configuración de usuario).

Para habilitar las funciones Desbloquear y Restablecer

El Autoservicio de restablecimiento de contraseñas permite a los usuarios restablecer sus contraseñas de Windows y desbloquear sus cuentas de dominio sin la intervención de ningún administrador. En la página Habilitar el autoservicio de restablecimiento de contraseñas, puede seleccionar la función que quiera habilitar.

Seleccione qué función quiere que usen los usuarios: Desbloquear o Restablecer, en la página Habilitar el autoservicio de restablecimiento de contraseñas (desde el asistente para Agregar nueva configuración de usuario o Modificar configuración de usuario).

Para configurar una lista negra

Los administradores de TI pueden agregar usuarios y grupos a la lista negra. Los usuarios y los grupos en la lista negra no pueden usar ninguna de las funciones del autoservicio de restablecimiento de contraseñas (ni inscripción, ni bloqueo de cuentas ni restablecimiento de contraseña). Además, un usuario que figure en la lista negra tampoco podrá ver el botón de TAREA en Citrix Receiver después de iniciar la sesión.

Para configurar la lista negra

  1. Haga clic en Inicio > Todos los programas > Citrix > Configuración del Autoservicio de restablecimiento de contraseñas de Citrix.
  2. En el panel izquierdo, seleccione Configuración de usuario y, a continuación, haga clic en Configuración de la lista negra en el panel derecho.
  3. Use los botones de Agregar y Quitar para agregar y quitar usuarios o grupos de la lista negra.

Administrar preguntas de verificación de identidad

La verificación de identidad de la consola de Configuración del Autoservicio de restablecimiento de contraseñas de Citrix le ofrece una ubicación central desde donde administrar todas las preguntas de seguridad asociadas con la verificación de identidad, el autoservicio de restablecimiento de contraseñas y el desbloqueo de cuentas. Puede añadir sus propias preguntas de seguridad a la lista de preguntas predeterminadas y crear grupos de preguntas.

  • Si modifica las preguntas predeterminadas después de que los usuarios registraron sus respuestas, tenga en cuenta el significado de las preguntas modificadas. La modificación de una pregunta no obliga al usuario a reinscribirse. Sin embargo, si cambia el significado de una pregunta, es posible que los usuarios que respondieron a esa pregunta en su momento no puedan proporcionar la respuesta correcta.
  • Si se agregan, eliminan o sustituyen preguntas de seguridad una vez que los usuarios se han registrado, los usuarios que utilicen un grupo de preguntas anterior no podrán autenticarse ni restablecer sus contraseñas hasta que vuelvan a registrarse. Los usuarios deben responder a las nuevas preguntas de seguridad cuando abran las Tareas en Receiver.
  • Todas las preguntas de seguridad pueden pertenecer a varios grupos. Cuando se crean grupos de preguntas de seguridad, todas las preguntas creadas pueden usarse con a cualquier otro grupo.

Use estos pasos para acceder a la configuración mencionada en los siguientes procedimientos:

  1. Haga clic en Inicio > Todos los programas > Citrix > Configuración del autoservicio de restablecimiento de contraseñas de Citrix.
  2. En el panel izquierdo, seleccione el nodo Verificación de la identidad.
  3. En el menú Acciones, haga clic en Administrar preguntas.

Para configurar el idioma predeterminado

En la mayoría de los casos, los usuarios verán las preguntas en el idioma asociado a su perfil de usuario. Si ese idioma no está disponible, el Autoservicio de restablecimiento de contraseñas muestra las preguntas en el idioma predeterminado que se haya definido.

  1. Haga clic en Inicio > Todos los programas > Citrix > Configuración del autoservicio de restablecimiento de contraseñas de Citrix.
  2. En el panel izquierdo, seleccione el nodo Verificación de la identidad.
  3. En el menú Acciones, haga clic en Administrar preguntas.
  4. En la lista desplegable Idioma predeterminado en la página Autenticación con preguntas, seleccione el idioma predeterminado.

Para habilitar el ocultamiento de respuestas

El ocultamiento de respuestas brinda un nivel de seguridad mayor para los usuarios cuando registran sus repuestas o ingresan las respuestas durante la verificación de identidad. Cuando esta función está habilitada, se ocultan las respuestas de los usuarios. Durante el proceso de registro de las respuestas, dichos usuarios deberán introducir sus respuestas dos veces para evitar errores de tecleado y ortografía. Los usuarios deberán escribir sus respuestas solo una vez durante la validación de la identidad porque se les pedirá que vuelvan a intentarlo si hay un error.

Seleccione Ocultar las respuestas a las preguntas de seguridad en la página Autenticación con preguntas.

Para crear nuevas preguntas de seguridad

Puede crear tantas preguntas como desee, establecer distintos idiomas para cada una e indicar varias traducciones para una pregunta en particular. La inscripción en Receiver presenta al usuario el cuestionario en el idioma correspondiente a la configuración de idioma de su perfil de usuario. Si el idioma no está disponible, al Autoservicio de restablecimiento de contraseñas mostrará las preguntas en el idioma predeterminado.

Nota: Cuando se especifica un idioma para una pregunta de seguridad, ésta se muestra a los usuarios cuyo sistema operativo está configurado para ese idioma. Si el idioma del sistema operativo no coincide con el de ninguna de las preguntas disponibles, éstas se mostrarán en el idioma predeterminado.

  1. En la lista desplegable Idioma de la página Preguntas de seguridad, seleccione un idioma y haga clic en Agregar pregunta.Aparecerá el cuadro de diálogo Pregunta de seguridad.
  2. Cree la nueva pregunta en el cuadro de diálogo Pregunta de seguridad.

Importante: El texto traducido de las preguntas ya existentes debe agregarse mediante el botón Modificar. Si selecciona Agregar pregunta, se creará una nueva pregunta que no estará asociada a la original.

Para agregar o modificar el texto de preguntas existentes

Si se agregan, eliminan o sustituyen preguntas de seguridad una vez que los usuarios se han registrado, los usuarios que utilicen un grupo de preguntas anterior no podrán autenticarse ni restablecer sus contraseñas hasta que vuelvan a registrarse. Los usuarios deben responder a las nuevas preguntas de seguridad cuando abran las Tareas en Receiver. La modificación de una pregunta no obliga al usuario a reinscribirse.

Importante: Si va a modificar una pregunta existente, tenga cuidado de no cambiar el significado de la pregunta original. Esto podría provocar una discordancia con las respuestas del usuario durante la repetición de la autenticación. Es decir, un usuario podría contestar de forma que no coincida con la respuesta almacenada.

  1. Seleccione un idioma en la lista desplegable Idioma en la página Preguntas de seguridad.
  2. Seleccione la pregunta y haga clic en Modificar.
  3. Edite la pregunta en el cuadro de diálogo Pregunta de seguridad.

Para crear un grupo de preguntas de seguridad

Los administradores pueden crear varias preguntas de seguridad que deberán responder los usuarios para confirmar su identidad. Dichas preguntas se agregarán al cuestionario que responden los usuarios para autenticarse. No obstante, las preguntas también pueden estructurarse en grupos de preguntas de seguridad.

Por ejemplo, la organización de preguntas por grupos permite agregar un grupo de seis preguntas al cuestionario e indicar a los usuarios que deben responder tres de las seis. De este modo, los usuarios tienen más libertad a la hora de elegir las preguntas y respuestas que se utilizan para confirmar su identidad.

  1. Haga clic en Agregar grupo en la página Preguntas de seguridad.
  2. En el cuadro de diálogo Grupo de preguntas de seguridad, especifique un nombre para el grupo, seleccione las preguntas y luego configure la cantidad de preguntas a las que debe contestar el usuario.

Para modificar un grupo de preguntas de seguridad

Seleccione el grupo de preguntas de seguridad que quiera modificar y haga clic en Modificar en la página Preguntas de seguridad.Aparecerá el cuadro de diálogo Grupo de preguntas de seguridad, en el que se muestra una lista de preguntas de seguridad que pueden incluirse en el grupo. En las preguntas que ya forman parte del grupo, la casilla de verificación está seleccionada. Es posible modificar el nombre del grupo, agregar preguntas al mismo o seleccionar a cuántas preguntas de este grupo debe responder el usuario.

Para agregar o quitar el cuestionario existente

Agregue o quite preguntas de seguridad y grupos de preguntas del cuestionario. Mueva las preguntas arriba y abajo en el orden en que se presentan ante el usuario. Si el cuestionario ha cambiado, notifique al usuario para que realice una reinscripción después de iniciar la sesión en StoreFront.

  1. Haga clic en Agregar en la página Cuestionario para agregar preguntas o grupos al cuestionario.
  2. Haga clic en Quitar para quitar una pregunta del cuestionario.
  3. Haga clic en Subir o Bajar para organizar cómo se presentan las preguntas al usuario.

Administración de la verificación de identidad

Con el Autoservicio de restablecimiento de contraseñas se puede:

  • Importar o exportar las preguntas de seguridad.
  • Revocar el registro de preguntas de seguridad para un usuario.

Para importar o exportar las preguntas de seguridad

Puede importar o exportar los datos de preguntas de seguridad y grupos.

  1. Haga clic en Inicio **> Todos los programas** > Citrix > Configuración del autoservicio de restablecimiento de contraseñas de Citrix.
  2. En el panel izquierdo, seleccione el nodo Verificación de la identidad.
  3. En el menú Acciones, seleccione una de las siguientes:

    Importar preguntas de seguridad Especifique la ubicación del archivo adonde quiere importar los datos de preguntas y grupos de seguridad.

    Exportar preguntas de seguridad Especifique la ubicación del archivo adonde quiere exportar los datos de preguntas y grupos de seguridad.