Productos relacionados
ADManager Plus
ADAudit Plus
Exchange Reporter Plus
Office365 Manager Plus
Documento de ayuda
- Productos relacionados
- ADManager Plus
Gestión e informes de Active Directory
Descarga | Manifestación - ADAudit Plus
Auditoría de Active Directory en tiempo real y UBA
Descarga | Manifestación - Analizador de EventLog
Análisis e informes de registros en tiempo real
Descarga | Manifestación - Exchange Reporter Plus
Auditoría e informes de Exchange Server
Descarga | Manifestación - AD360
Gestión integrada de identidad y acceso
Descarga | Manifestación - Log360
SIEM y UEBA integrales
Descarga | Manifestación
Actualización de la contraseña almacenada en caché a través de VPN
ADSelfService Plus puede actualizar las credenciales en caché local almacenadas en las máquinas de los usuarios para que los usuarios remotos puedan acceder a sus máquinas incluso si olvidan sus contraseñas.
Fig. 1: Imagen que muestra cómo el agente de inicio de sesión actualiza una credencial almacenada en caché.
- ADSelfService Plus coloca un enlace Restablecer contraseña / Desbloqueo de cuenta en la pantalla de inicio de sesión de las máquinas Windows, macOS y Linux para habilitar el restablecimiento de contraseña de autoservicio. Al hacer clic en este enlace, se abrirá el portal de autoservicio de contraseñas.
- Los usuarios deben demostrar su identidad a través de cualquiera de los métodos de autenticación obligatorios, como contraseñas de un solo uso (OTP) basadas en SMS, OTP basadas en correo electrónico, Google Authenticator, Duo Security y RSA SecurID.
Importante:
- Los usuarios deben estar inscritos en ADSelfService Plus para utilizar el restablecimiento de contraseña de autoservicio y las capacidades de desbloqueo de cuenta de autoservicio.
- La inscripción es un proceso único en el que los usuarios ingresan su número de teléfono móvil y dirección de correo electrónico, establecen respuestas a preguntas de seguridad y brindan otros detalles en ADSelfService Plus para registrarse para la administración de contraseñas de autoservicio. Aprenda a inscribir usuarios.
- Una vez que la identidad de un usuario se verifica con éxito, se le permitirá restablecer sus contraseñas de dominio de AD olvidadas.
- ADSelfService Plus restablece la contraseña de AD y alerta al agente de inicio de sesión sobre la finalización exitosa.
- El agente de inicio de sesión establece una conexión segura con AD a través de un cliente VPN e inicia una solicitud para actualizar las credenciales en caché local.
- Una vez que AD aprueba correctamente la solicitud, las credenciales almacenadas en caché se actualizan localmente en la máquina del usuario.
Clientes VPN compatibles:
- Fortinet
- Cisco IPSec
- Cisco AnyConnect
- VPN nativa de Windows
- SonicWall NetExtender
- Checkpoint EndPoint Connect
- VPN global de SonicWall
- VPN personalizada
- OpenVPN
Pasos de configuración:
- Vaya a Configuración → Herramientas administrativas → GINA / Mac / Linux (Ctrl + Alt + Supr).
- Haga clic en Actualizar credenciales en caché a través de VPN.
- Seleccione Habilitar configuración de VPN.
- Seleccione el proveedor de VPN de la lista desplegable.
- Ingrese el nombre de host VPN / dirección IP y el número de puerto VPN en sus respectivos campos.
- Ingrese la ubicación donde el cliente VPN (Ejemplo: C: \ Archivos de programa (x86) \ Fortinet \ FortiClient) está instalado en las máquinas de los usuarios.
-
Para VPN personalizada , se pueden usar macros (% user_name%,% password%, etc.) en el comando VPN Connect / Disconnect. (Nota: la sintaxis del comando VPN Connect / Disconnect varía según el proveedor de VPN utilizado).
Ejemplo: connect -s adsspvpn -h% servername%:% portno% -u% user_name%:% password% - Haga clic en Guardar.
Fig 2: Imagen que muestra la lista de clientes VPN compatibles.
Copyright © 2021 , Zoho Corp . Reservados todos los derechos.