Actualización de la contraseña almacenada en caché a través de VPN
ADSelfService Plus puede actualizar las credenciales en caché local almacenadas en las máquinas de los usuarios para que los usuarios remotos puedan acceder a sus máquinas incluso si olvidan sus contraseñas.
Fig. 1: Imagen que muestra cómo el agente de inicio de sesión actualiza una credencial almacenada en caché.
-
ADSelfService Plus coloca un enlace Restablecer contraseña / Desbloqueo de cuenta en la pantalla de inicio de sesión de las máquinas Windows, macOS y Linux para habilitar el restablecimiento de contraseña de autoservicio. Al hacer clic en este enlace, se abrirá el portal de autoservicio de contraseñas.
- Los usuarios deben demostrar su identidad a través de cualquiera de los métodos de autenticación obligatorios, como contraseñas de un solo uso (OTP) basadas en SMS, OTP basadas en correo electrónico, Google Authenticator, Duo Security y RSA SecurID.
Importante:
-
Los usuarios deben estar inscritos en ADSelfService Plus para utilizar el restablecimiento de contraseña de autoservicio y las capacidades de desbloqueo de cuenta de autoservicio.
-
La inscripción es un proceso único en el que los usuarios ingresan su número de teléfono móvil y dirección de correo electrónico, establecen respuestas a preguntas de seguridad y brindan otros detalles en ADSelfService Plus para registrarse para la administración de contraseñas de autoservicio. Aprenda a inscribir usuarios.
-
Una vez que la identidad de un usuario se verifica con éxito, se le permitirá restablecer sus contraseñas de dominio de AD olvidadas.
-
ADSelfService Plus restablece la contraseña de AD y alerta al agente de inicio de sesión sobre la finalización exitosa.
-
El agente de inicio de sesión establece una conexión segura con AD a través de un cliente VPN e inicia una solicitud para actualizar las credenciales en caché local.
-
Una vez que AD aprueba correctamente la solicitud, las credenciales almacenadas en caché se actualizan localmente en la máquina del usuario.
Clientes VPN compatibles:
-
Fortinet
-
Cisco IPSec
-
Cisco AnyConnect
-
VPN nativa de Windows
-
SonicWall NetExtender
-
Checkpoint EndPoint Connect
-
VPN global de SonicWall
-
VPN personalizada
-
OpenVPN
Pasos de configuración:
-
Vaya a Configuración → Herramientas administrativas → GINA / Mac / Linux (Ctrl + Alt + Supr).
-
Haga clic en Actualizar credenciales en caché a través de VPN.
-
Seleccione Habilitar configuración de VPN.
-
Seleccione el proveedor de VPN de la lista desplegable.
-
Ingrese el nombre de host VPN / dirección IP y el número de puerto VPN en sus respectivos campos.
-
Ingrese la ubicación donde el cliente VPN (Ejemplo: C: \ Archivos de programa (x86) \ Fortinet \ FortiClient) está instalado en las máquinas de los usuarios.
Fig 2: Imagen que muestra la lista de clientes VPN compatibles.
-
Para VPN personalizada , se pueden usar macros (% user_name%,% password%, etc.) en el comando VPN Connect / Disconnect. (Nota: la sintaxis del comando VPN Connect / Disconnect varía según el proveedor de VPN utilizado).
Ejemplo:
connect -s adsspvpn -h% servername%:% portno% -u% user_name%:% password%
-
Haga clic en Guardar.
Nota:
Las configuraciones de VPN se reflejarán en la máquina de los usuarios durante la instalación del cliente GINA / Mac / Linux o cuando se ejecute el programador GINA / Mac / Linux.