Actualización de la contraseña almacenada en caché a través de VPN

ADSelfService Plus puede actualizar las credenciales en caché local almacenadas en las máquinas de los usuarios para que los usuarios remotos puedan acceder a sus máquinas incluso si olvidan sus contraseñas. 

Actualización de credenciales en caché: cómo funciona

Fig. 1: Imagen que muestra cómo el agente de inicio de sesión actualiza una credencial almacenada en caché.

  1. ADSelfService Plus coloca un enlace Restablecer contraseña / Desbloqueo de cuenta en la pantalla de inicio de sesión de las máquinas Windows, macOS y Linux para habilitar el restablecimiento de contraseña de autoservicio. Al hacer clic en este enlace, se abrirá el portal de autoservicio de contraseñas. 
  2. Los usuarios deben demostrar su identidad a través de cualquiera de los métodos de autenticación obligatorios, como contraseñas de un solo uso (OTP) basadas en SMS, OTP basadas en correo electrónico, Google Authenticator, Duo Security y RSA SecurID.
    Importante:
    • Los usuarios deben estar inscritos en ADSelfService Plus para utilizar el restablecimiento de contraseña de autoservicio y las capacidades de desbloqueo de cuenta de autoservicio.
    • La inscripción es un proceso único en el que los usuarios ingresan su número de teléfono móvil y dirección de correo electrónico, establecen respuestas a preguntas de seguridad y brindan otros detalles en ADSelfService Plus para registrarse para la administración de contraseñas de autoservicio. Aprenda a inscribir usuarios. 
  3. Una vez que la identidad de un usuario se verifica con éxito, se le permitirá restablecer sus contraseñas de dominio de AD olvidadas.     
  4. ADSelfService Plus restablece la contraseña de AD y alerta al agente de inicio de sesión sobre la finalización exitosa.
  5. El agente de inicio de sesión establece una conexión segura con AD a través de un cliente VPN e inicia una solicitud para actualizar las credenciales en caché local.
  6. Una vez que AD aprueba correctamente la solicitud, las credenciales almacenadas en caché se actualizan localmente en la máquina del usuario.
Clientes VPN compatibles:
  • Fortinet
  • Cisco IPSec
  • Cisco AnyConnect
  • VPN nativa de Windows
  • SonicWall NetExtender
  • Checkpoint EndPoint Connect
  • VPN global de SonicWall
  • VPN personalizada
  • OpenVPN
Pasos de configuración:
  1. Vaya a  Configuración → Herramientas administrativas → GINA / Mac / Linux (Ctrl + Alt + Supr).
  2. Haga clic en  Actualizar credenciales en caché a través de VPN.
  3. Seleccione  Habilitar configuración de VPN.
  4. Seleccione el  proveedor de VPN  de la lista desplegable.
  5. Ingrese el nombre de  host VPN / dirección IP y el número de  puerto VPN  en sus respectivos campos.
  6. Ingrese la  ubicación donde el cliente VPN  (Ejemplo: C: \ Archivos de programa (x86) \ Fortinet \ FortiClient) está instalado en las máquinas de los usuarios.
  7. Imagen que muestra la lista de clientes VPN compatibles

    Fig 2: Imagen que muestra la lista de clientes VPN compatibles.

  8. Para  VPN personalizada , se pueden usar macros (% user_name%,% password%, etc.) en el  comando VPN Connect / Disconnect.  (Nota: la sintaxis del  comando VPN Connect / Disconnect varía según el proveedor de VPN utilizado).

    Ejemplo: connect -s adsspvpn -h% servername%:% portno% -u% user_name%:% password%
  9. Haga clic en  Guardar.
Nota: Las configuraciones de VPN se reflejarán en la máquina de los usuarios durante la instalación del cliente GINA / Mac / Linux o cuando se ejecute el programador GINA / Mac / Linux.

Copyright © 2021 , Zoho Corp . Reservados todos los derechos.