9月14日、XenApp 7.11 / XenDesktop 7.11がダウンロード可能となりました。本リリースの特徴として、Windows Server 2016対応や、Azure Resource Manager対応といったMicrosoft社との連携強化が挙げられますが、管理面でも見逃せない機能が追加されています。本ブログではその機能の一つ、”セルフサービスパスワードリセット”を、設定例を含めてご紹介します。 パスワード入力ミスでアカウントロックされた!!そんなとき… PCへのログオン、ECサイトで買い物、銀行口座の残高を確認…私たちは毎日様々なシーンでパスワードを聞かれます。多くのケースでは共通のパスワードを使っていることもあるかもしれません。しかし、企業内のネットワークにアクセスする際に求められるパスワードに関しては、その企業のセキュリティポリシーに則り、定期的なパスワード変更を強制していることが多いかと思います。 そんな時に起こるのが、「あれ?このパスワードじゃなかったかな?」と何回もパスワードを入力し、しまいにはアカウントロックされてしまう事故です。(私も何回か経験があります…) 哀れなユーザーは、その度に申し訳ない気持ちでヘルプデスクにアカウントロック解除依頼の連絡をする羽目になります。 ある調査によると、アカウントロック解除やパスワード変更への対応はヘルプデスク業務全体のおよそ30%を占めるそうです。 アカウントロック解除やパスワードリセットをユーザーが行う “セルフサービスパスワードリセット”は、StoreFrontのログイン画面で、「セキュリティの質問」に回答することで、ユーザー自身でパスワードリセットやアカウントロック解除ができる便利な機能です。 この機能は以前からあったのですが、XenApp 6.5でサービスを配信させる必要ありました。今回のリリースでは機能を独立させ、XenApp 6.5のコンポーネントを不要としています。 事前準備 まず、コンポーネント間の関係を把握しましょう。 ここでのポイントは以下になります。 Self-Service Password Reset (SSPR)サーバーはデリバリーコントローラーやStoreFrontとは分ける SSPRとデータ保存先の中央ストア(Central Storage Server)はServer Message Block(SMB)で通信 ※SSPRサーバーに中央ストアを作成することを推奨 SSPRサーバーがライセンスサーバーと通信 ※XenAppもしくはXenDesktop Platinumエディションが必要 ファイアウォールの設定など、詳細は以下ご確認ください。 【安全な構成】 http://docs.citrix.com/ja-ja/self-service-password-reset/1-0/secure.html 次にシステム要件を確認します。 【システム要件】 http://docs.citrix.com/ja-ja/self-service-password-reset/1-0/system-requirements.html ポイントは以下になります。 ドメインコントローラーへのインストールは未サポート SSPRサーバーはWindows Server 2016にも対応 Self-Service Account(ドメインパスワードの再設定、アカウントロック解除するための権限を持つアカウント)を作成 Data Proxy Account(中央ストアへの読み書き権限を持つアカウント)を作成 StoreFrontとはTLS通信 Receiver for Web […]
