Product Documentation

À propos de la réinitialisation en libre-service des mots de passe

Dec 08, 2016

La réinitialisation en libre-service des mots de passe confère aux utilisateurs un plus grand contrôle sur leurs comptes d'utilisateur. Une fois la réinitialisation en libre-service des mots de passe configurée, si les utilisateurs rencontrent des problèmes lors de l'ouverture de session sur leurs systèmes, ils peuvent déverrouiller leurs comptes ou réinitialiser leurs mots de passe en répondant correctement à plusieurs questions de sécurité.

La réinitialisation des mots de passe des utilisateurs est un processus intrinsèquement sensible en matière de sécurité. Nous vous recommandons de vous reporter à l’article Sécuriser la configuration pour vous assurer que votre déploiement est correctement configuré.

Nouveautés dans la version 1.1

Cette version comprend les améliorations principales suivantes :

  • Configuration de liste noire - les administrateurs informatiques peuvent ajouter des utilisateurs et des groupes à une liste noire. Les utilisateurs et groupes sur la liste noire ne peuvent utiliser aucune des fonctionnalités de la réinitialisation en libre-service des mots de passe.

  • Prise en charge du chinois simplifié : en plus de l’anglais, du français, du japonais et de l’espagnol, il est maintenant possible de définir des questions de sécurité en chinois simplifié.

La réinitialisation en libre-service des mots de passe contient trois composants :

  • Console Configuration de la réinitialisation en libre-service des mots de passe
  • Service de réinitialisation en libre-service des mots de passe
  • Enregistrement de questions de sécurité dans StoreFront 

Console Configuration de la réinitialisation en libre-service des mots de passe

  • Configuration du service. Configure le service de réinitialisation en libre-service des mots de passe, y compris l’adresse du magasin central, le compte du proxy de données et le compte de réinitialisation en libre-service des mots de passe.
    • Adresse du magasin central : emplacement du partage réseau pour le stockage des données de la réinitialisation en libre-service des mots de passe.
    • Compte du proxy de données : communique avec le magasin central. Ce compte requiert des droits d'accès en lecture et en écriture au magasin central.  
    • Compte de réinitialisation en libre-service des mots de passe : permet de déverrouiller le compte et de réinitialiser le mot de passe. 
  • Configuration utilisateur. Configure les utilisateurs/groupes/unités d’organisation autorisés à utiliser la fonctionnalité de réinitialisation en libre-service des mots de passe, et spécifie l'adresse du serveur de licences et l’adresse du service par défaut.
    • Nommer la configuration utilisateur : définit le groupe d'utilisateurs cible du service de réinitialisation en libre-service des mots de passe, qui peut inclure des utilisateurs/groupes/unités d’organisation d’Active Directory.
    • Adresse du serveur de licences : vous pouvez utiliser la réinitialisation en libre-service des mots de passe uniquement avec XenApp ou XenDesktop édition Platinum. La version minimum du serveur de licences doit être 11.13.1 ou version ultérieure.
    • Sélectionnez ou désélectionnez les fonctionnalités Déverrouiller et Réinitialiser.
    • Adresse du service par défaut : spécifie l’URL du service de réinitialisation en libre-service des mots de passe.
  • Vérification d'identité. Configure le questionnaire utilisé pour l’enregistrement et pour déverrouiller ou réinitialiser le mot de passe. 
    • Ajoutez une question ou un groupe de questions au magasin de questions à partir duquel les questionnaires sont générés. 
    • Sélectionnez une liste de questions dans le magasin de questions à utiliser pour l'enregistrement. 
    • Exporter/importer les groupes ou questions de sécurité.

Service de réinitialisation en libre-service des mots de passe

Le service de réinitialisation en libre-service des mots de passe est exécuté sur un serveur Web et permet aux utilisateurs de réinitialiser leurs mots de passe Windows et de déverrouiller leurs comptes Windows. Les demandes des utilisateurs sont envoyées au service via StoreFront.

Enregistrement de questions de sécurité dans StoreFront

Utilisez StoreFront pour permettre aux utilisateurs d'enregistrer leurs réponses aux questions de sécurité. Une fois qu’elles sont enregistrées, ils peuvent réinitialiser des mots de passe de domaine et déverrouiller des comptes de domaine. Pour de plus amples informations, consultez la rubrique Réinitialisation en libre-service des mots de passedans la documentation de StoreFront.