Configuration système requise

4 juin 2018

Important

Citrix ne prend en charge l’installation d’aucun des composants du module de réinitialisation en libre-service des mots de passe sur un contrôleur de domaine. Déployez les composants de réinitialisation en libre-service des mots de passe sur des serveurs dédiés.

Cet article décrit les configurations logicielle et matérielle requises pour l’environnement de réinitialisation en libre-service des mots de passe. Il présuppose que chaque ordinateur répond à la configuration matérielle minimale requise pour le système d’exploitation installé.

Logiciel

Les ordinateurs de l’environnement de réinitialisation en libre-service des mots de passe peuvent nécessiter l’utilisation des logiciels système suivants.

  • Windows 2016 et Windows 2012 R2 : requis par le serveur de réinitialisation en libre-service des mots de passe.
  • Microsoft Windows Installer 2.0 ou version ultérieure : requis par tous les composants.
  • Microsoft .NET Framework : requis par le serveur de réinitialisation en libre-service des mots de passe.
    • 4.6.x (Windows 2016)
    • 4.5.2 (Windows 2012 R2)
  • Internet Information Services (IIS) : requis par le serveur de réinitialisation en libre-service des mots de passe.
    • IIS 10.0 (Windows 2016)
    • IIS 8.5 (Windows 2012 R2)
  • VC ++ 2008 SP1 runtime : requis par le serveur de réinitialisation en libre-service des mots de passe. S’il s’agit d’une première installation, vous devez télécharger vcredist_x86.exe à partir de https://www.microsoft.com/en-us/download/details.aspx?id=26368 et l’installer sur le serveur de réinitialisation en libre-service des mots de passe.

Serveur de réinitialisation en libre-service des mots de passe

  • Composant de réinitialisation en libre-service des mots de passe : magasin central
  • Environnement pris en charge : partage de fichiers SMB
  • Configuration matérielle requise : 30 Ko d’espace disque par utilisateur

Configuration requise pour ASP.NET 3.5/4.x

Le composant ASP.NET pour votre version de .NET Framework sur votre ordinateur Windows Server.

Exigences en matière de sécurité et de compte

Avant d’installer le service de réinitialisation en libre-service des mots de passe, assurez-vous que les comptes et composants nécessaires à sa prise en charge sont disponibles. Par ailleurs, étant donné que le service utilise le mode HTTP sécurisé (HTTPS), il requiert un certificat d’authentification serveur pour ses communications TLS avec StoreFront.

Exigences d’authentification serveur :

Avant d’installer le service, vous devez obtenir d’une autorité de certification (CA) un certificat d’authentification serveur pour les communications à l’aide du protocole SSL ou votre infrastructure de clé publique (PKI), si disponible.

Comptes requis pour les modules du service :

Remarque : assurez-vous que les comptes n’expirent pas.

Le service de réinitialisation en libre-service des mots de passe requièrent ces types de compte pour la lecture et l’écriture de données lors de son exécution dans votre environnement :

  • Compte du proxy de données
  • Compte en libre-service

Lorsque différents modules nécessitent le même type de compte, vous pouvez utiliser le même compte pour plusieurs modules. Ou vous pouvez spécifier des comptes personnalisés différents pour chaque module.

  • Compte du proxy de données

Droits d’accès en lecture et en écriture au magasin central. Pour de plus amples informations, consultez la section Créer un magasin central.

  • Compte en libre-service

Requiert des droits suffisants pour déverrouiller et réinitialiser le mot de passe des utilisateurs appropriés dans la configuration utilisateur. Pour de plus amples informations, consultez la section Sécuriser la configuration.

StoreFront

  • StoreFront 3.7
  • StoreFront 3.8 ou version ultérieure

Citrix Receiver

Pris en charge :

  • Citrix Receiver pour Web
  • Citrix Receiver pour Windows
  • Citrix Receiver pour Linux
  • Citrix Receiver pour Mac (requiert StoreFront 3.8)

Périphériques non pris en charge :

  • Citrix Receiver pour Chrome
  • Appareils mobiles (même pas avec Receiver pour Web)

Utilisation externe avec NetScaler Gateway

Non pris en charge