Tel:400660
8680
1
卓豪(中国)技术有限公司
目录
1.文件摘要................................................................................................................................................................
Plus概述.........................................................................................................................................
3
3.核心功能和优势....................................................................................................................................................
Plus体系结构.................................................................................................................................
5 4.1管理员账户..................................................................................................................................................64.2域用户账户..................................................................................................................................................7
4.3
重置密码/解锁帐户....................................................................................................................................
8
5.密码自助服务........................................................................................................................................................
5.2
设置身份验证............................................................................................................................................
105.3注册用户....................................................................................................................................................
115.4执行密码自助服务....................................................................................................................................12
6.密码/帐户过期通知............................................................................................................................................
7.员工目录更新和搜索..........................................................................................................................................
8.更改密码..............................................................................................................................................................
9.安全中心..............................................................................................................................................................
Plus常规配置设置.....................................................................................................................
2011.支持....................................................................................................................................................................
2312.附录....................................................................................................................................................................
24相关文件和文章:..........................................................................................................................................
24 Tel:40066086802 卓豪(中国)技术有限公司
1.文件摘要 本文档的目的是向您介绍ADSelfServicePlus其功能和特性,本文档可帮助您更好地评估产品,了解如何使用不同的功能以找出在您环境中使用该产品的最佳方法。
在本文档中,您将找到: 有关核心功能的介绍各种支持功能的介绍和使用产品准备流程运行产品所需的基本/通用配置
2.ADSelfServicePlus概述 在ActiveDirectory环境中,由于密码盗窃会带来安全风险,因此管理用户密码的优先级高于许多其他任务。
为了确保更好的安全,IT管理员实施了强大的密码和帐户锁定策略,这些策略通常会导致忘记密码和帐户锁定。
从而增加管理员负担,并降低了员工的工作效率。
ADSelfServicePlus是一个安全的,基于Web的自助WindowsActiveDirectory密码重置管理程序。
通过执行以下操作,可以减轻服务台人员和管理员的负担: 为最终用户提供自助密码管理允许员工在ActiveDirectory中自助更新其联系信息允许员工搜索同事的联系信息(可禁用)提供有关所有用户活动审核报告 Tel:4006608680
3 卓豪(中国)技术有限公司
3.核心功能和优势 特征密码自助服务 密码到期通知员工目录更新员工搜索和企业结构 它提供什么?允许员工 o设重置密码o解锁帐号o更改密码基于SMS/E-mail双因素身份验证,用于ID验证可通过Web浏览器在或在Windows登陆界面(Ctrl+Alt+Del)提示符下执行重置密码/解锁帐户成功进行密码自助服务后,可以在多个平台(例如AS400和UX服务器)之间自动同步更改 发送自动密码到期通知在特定的时间安排多个通知支持帐户到期通知 允许员工在ActiveDirectory中更新其联系信息,照片,个人资料详细信息和其他信息 可自定义更新布局,以控制员工可以更新哪些信息自定义属性以更新企业特定信息允许员工搜索同事的信息搜索3种类型的AD对象-用户,联系人和组可自定义搜索条件查看员工关系流程图 Tel:4006608680
4 卓豪(中国)技术有限公司
4.ADSelfServicePlus体系结构 图1:ADSelfServicePlus架构 Tel:4006608680
5 卓豪(中国)技术有限公司 4.1管理员账户ADSelfServicePlus管理账户允许管理员配置域设置,自助服务策略和产品界面定制。
域设置:首次运行ADSelfServicePlus时,它将自动添加在您企业网络中发现的域。
您也可以使用Web账户左上角提供的“域设置”链接来手动添加域。
自助服务策略配置:添加到ADSelfServicePlus的每个域自动创建一个自助服务策略。
这些策略用于定义属于特定域/OU的用户可以访问哪些自助服务功能集。
管理员可以通过选择一组功能并将其分配给域/OU来创建和编辑自助服务策略。
可以将多个自助服务策略应用于一个域,前提是该策略在该域中的任何OU上均不重叠。
Tel:4006608680
6 卓豪(中国)技术有限公司 4.2域用户账户用户可以登录到域用户账户以注册ADSelfServicePlus,自助更新其配置文件信息,以及更改其密码。
注册您需要先使用域用户注册之后,才能够使用ADSelfServicePlus进行密码重置/账户解锁邓功能。
该过程涉及用户回答一组安全问题和答案,或让管理员输入他们的手机号码或电子邮件ID。
自助更新和员工搜索用户可以在域用户账户的“自助更新”选项卡下更新其联系信息和个人资料详细信息,包括照片。
他们还可以使用域用户账户右上角提供的员工搜索框来搜索同事的信息(可按需进行禁用)。
更改密码用户可以在域用户账户的“更改密码”选项卡下更改即将过期的密码。
Tel:4006608680
7 卓豪(中国)技术有限公司 4.3重置密码/解锁帐户用户可以通过双击ADSelfServicePlus桌面图标进行计算机Windows登录界面,通过“重置密码/解锁帐户”链接来重置密码和解锁帐户。
通过浏览器访问在和LAN上部署ADSelfServicePlus后,用户可以通过输入ADSelfServicePlus服务器的URL,通过Web浏览器进行访问。
例如::8888/。
通过Windows((CTRL+ALT+DEL)屏幕要从Windows登录屏幕访问“重置密码/解锁帐户”链接,ADSelfServicePlus是依赖于Windows的客户端软件。
它是MicrosoftGINA/凭据提供程序的扩展,在安装后将重置密码/解锁帐户链接放置在用户计算机的Windows登录屏幕上。
密码重置期间如何验证用户身份?试图重设密码/解锁帐户的用户,将被要求使用在ADSelfServicePlus中注册的信息来证明自己的身份。
只有成功通过ID验证后,才允许用户重置密码/解锁帐户。
Tel:4006608680
8 卓豪(中国)技术有限公司
5.密码自助服务 本节将指导您完成为最终用户设置密码自助服务的过程,以及重置密码/解锁帐户操作所涉及的步骤。
5.1配置自助服务策略以管理员身份登录ADSelfServicePlus,然后转到“配置”单击添加新策略选择重置密码,解锁帐户和更改密码功能单击选择OU,然后选择域,然后选择OU。
点击保存政策 “自助服务” “策略配置” 创建新策略后,单击“高级”以配置策略的高级设置,以加强安全并自动执行自助服务操作。
可以在“高级配置”下配置以下设置: 阻止用户问答设置通知通用设置 重置/解锁注册自动化 Tel:4006608680
9 卓豪(中国)技术有限公司 5.2设置身份验证转到配置自助服务多因素认证选择一个策略,然后选择“身份验证”方法。
您可以启用“安全密保问题及答案”或“验证码”,或同时启用两者。
在“安全密保问题及答案”下,您可以配置问题设置,答案设置,还可以编辑(添加,修改,删除,设置为强制性)问题。
在“验证码”选项卡下,您可以选择邮件验证码或短信验证码,还可以定制发送给用户的消息。
注意:启用验证码后,请确保在“管理”“产品设置”“服务器设置”下配置“邮件和SMS服务器设置”。
Tel:4006608680 10 卓豪(中国)技术有限公司 5.3注册用户 用户必须先使用ADSelfServicePlus进行注册,然后才能使用密码自助服务功能。
您可以强制用户注册ADSelfServicePlus。
转到配置管理工具快速登记注册。
使用以下任何选项来注册使用ADSelfServicePlus的用户: 自动注册:从CSV文件导入登记注册数据,并在没有用户干预的情况下对用户进行注册。
注册通知:向用户发送通知电子邮件,要求他们使用ADSelfServicePlus进行注册。
注册提醒:启用后,产品会自动搜索未注册的用户,并将其帐户与登录脚本相关联,该脚本会提示/强制用户在登录系统时使用ADSelfServicePlus进行注册。
Tel:4006608680 11 卓豪(中国)技术有限公司 5.4执行密码自助服务一旦配置了策略,用户注册了ADSelfServicePlus,则用户可以执行自助服务操作,例如重置密码/解锁账户。
以下是重置密码或解锁帐户所涉及的过程: 访问自助服务账户:用户可以通过两种方式执行重置密码/解锁帐户。
o通过Web浏览器–通过在Web浏览器中输入ADSelfServicePlusURL来访问ADSelfServicePlusWeb账户。
o通过Winlogon(CTRL+ALT+DEL)屏幕–在计算机的Windows登录提示符下,用户可以单击“重置密码/解锁帐户”链接。
Tel:4006608680 12 卓豪(中国)技术有限公司 证明您的身份:用户单击“重置密码/解锁帐户”链接后,将要求他们输入用户名并选择其域。
然后,他们必须通过安全密保问题、邮件验证码或短信验证码来证明自己的身份。
用户成功证明自己的身份后,将被允许重重置码或解锁帐户。
重置密码/解锁帐户:证明自己的身份后,用户现在可以使用ADSelfServicePlus重置密码或解锁帐户。
您可以在自助服务成功完成后自动通知用户。
要启用“重置密码/解锁帐户”通知,请转到“配置”策略配置,然后选择策略的高级设置。
在“通知”选项卡下,您可以启用ADSelfServicePlus在“重置密码”,“解锁帐户”和“更改密码”操作时发送自动通知。
提示: 1)自助操作完成后,密码和帐户状态更改将在ActiveDirectory中更新。
如果您有许多域控制器,并且想要先更新某些DC,则可以使用“管理”“系统实用工具”“域控制器的配置,根据需要调节域控制器的顺序。
2)ADSelfServicePlus还具有在多个系统(例如IBMAS400和HPUX)之间同步密码的功能要启用密码同步器,请转到“配置”“自助服务”密码同步/单点登录并配置所需的系统。
Tel:4006608680 13 卓豪(中国)技术有限公司
6.密码/帐户过期通知 您可以设置密码/帐户到期通知,在用户密码/帐户即将过期时自动通知到用户。
转到配置自助服务密码到期通知输入所有必需的详细信息,例如通知类型,通知频率,时间和天数点击保存 在特定时间发送多个提醒您可以按特定时间向用户发送多个提醒,以确保定期提醒用户密码过期。
要在特定时间发送多个提醒,请将“通知频率”更改为“指定日期”。
Tel:4006608680 14 卓豪(中国)技术有限公司
7.员工目录更新和搜索 为了使员工能够自助更新他们的联系信息,请执行以下操作:转到配置自助服务策略配置编辑策略,然后选择“自助更新”。
单击“自助更新布局”链接,然后从下拉菜单中选择一个布局。
单击保存策略。
Tel:4006608680 15 卓豪(中国)技术有限公司 自助更新布局使用此工具,您可以创建自定义布局并选择员工可以更新的信息。
转到配置自助服务目录自助服务您可以“创建新布局”或编辑现有的“默认布局”自定义布局时,您可以简单地在布局空间中拖放属性要允许员工更新他们的照片,请选择高级-允许用户通过编辑更改其图片选项 注意:除了现有的“常规属性”列表之外,您还可以创建自己的“定制属性”。
从“属性列表”下拉列表中选择“自定义属性”菜单。
输入所需的详细信息,然后单击添加。
Tel:4006608680 16 卓豪(中国)技术有限公司 启用员工搜索转到配置目录自助服务员工搜索选择“启用员工搜索”选项,然后选择将在其中激活的域。
您还可以选择用户可搜索的对象类型(用户,联系人和组),以及用于缩小搜索范围的搜索条件。
启用组织结构构图:转到配置自助服务员工搜索更多选项选择“启用组织结构图”选项,然后单击“保存”。
Tel:4006608680 17 卓豪(中国)技术有限公司
8.更改密码 用户可以按照以下简单步骤在ADSelfServicePlus中更改其WindowsActiveDirectory密码:使用WindowsActiveDirectory用户名和密码登录ADSelfServicePlus单击更改密码选项卡输入旧密码现在,输入新密码(请参阅该页面中显示的域密码策略要求),然后再次输入以确认该密码。
单击确定。
Tel:4006608680 18 卓豪(中国)技术有限公司
9.安全中心 对于任何应用程序,尤其是处理用户密码的应用程序,安全都是至关重要的。
ADSelfServicePlus拥有一套强大的安全措施,以确保能够应对来自企业外部或企业内部的任何攻击。
为便于访问和管理,ADSelfServicePlus的多种安全功能统一收集在“安全中心”,要访问安全中心,请转到配置安全中心。
安全中心下可用的安全设置如下: 密码强化器安全保密问题及答案强化器反黑客系统 启用SSL:启用SSL将有助于保护ADSelfServicePlus服务器与用户的Web浏览器之间通过传输的数据的安全。
ADSelfServicePlus具有内置的SSL证书工具,可帮助您生成CSR文件,该文件可用于从证书颁发机构获取证书。
有关更多信息,请参阅SSL认证指南。
Tel:4006608680 19 卓豪(中国)技术有限公司 10.ADSelfServicePlus的常规配置 限制非活动用户使用此工具,您可以限制ActiveDirectory中的非活动用户(例如帐户过期用户,帐户已禁用用户,已删除用户等)访问ADSelfServicePlus并释放分配给他们的许可。
具体操作如下: 转到管理许可管理器限制用户选择一个域及其OU您可以选择手动或自动限制用户 自定义ADSelfServicePlus可以对ADSelfServicePlus进行自定义和重新命名,以更好地适合您的企业。
换标转到管理自定义重命名。
您可以在此处更改以下设置: 识图主题颜色字体和大小 浏览标题浏览图像密码策略信息 注意:密码政策信息至关重要,重置密码/解锁帐户页面可帮助用户选择强密码。
个性化转到管理定制个性化。
在这里,您可以更改默认的ADSelfServicePlus管理员密码以及默认的时间和日期设置。
Tel:4006608680 20 卓豪(中国)技术有限公司 语言选择:ADSelfServicePlus支持15种语言,包括法语,西班牙语,德语,中文和阿拉伯语。
您可以在“个性化”下更改应用程序的默认语言。
转到管理员定制个性化从“选择语言”下拉菜单中选择首选语言将语言设置为“浏览器默认”会将语言设置为默认浏览器语言 外部数据源和数据库备份如果您已经在使用包含用户的安全密保问题及答案数据的内部数据库,则可以按照以下步骤在ADSelfServicePlus中使用该数据: 转到配置管理工具快速登记注册从外部数据库导入登记注册数据单击添加新数据源输入所需的详细信息,然后单击“创建”以将外部数据源与ADSelfServicePlus连接 如果您在ADSelfServicePlus中使用内置的PostgreSQL数据库,则可以通过计划“自动数据库备份”来自动备份数据。
转到管理系统工具数据库自动备份选择备份计划和存储备份文件的存储路径单击保存设置。
Tel:4006608680 21 卓豪(中国)技术有限公司 超级管理员和操作员您可以将某些或全部产品管理任务委派其他用户,方法是将其设置为技术人员。
技术人员有权配置ADSelfServicePlus的各种设置。
要将用户委派为技术员: 转到配置管理工具技术员单击添加新技术员选择域,用户和技术人员角色点击添加 技术人员有两种类型: 超级管理员:指定为超级管理员的用户可以完全控制ADSelfServicePlus,并且可以在应用程序中配置任何设置。
操作员:指定为操作员的用户仅具有审核功能,并且可以配置各种ADSelfServicePlus报表。
Tel:4006608680 22 卓豪(中国)技术有限公司 与您的环境集成ADSelfServicePlus可以与以下应用程序集成: SharePointSharePointOutlookess也可以使ADSelfServicePlus客户端软件与其他第三方GINA/凭证提供程序扩展一起使用。
点击这里有关如何配置ADSelfServicePlus客户端软件以与您的第三方GINA/凭证提供商扩展配合使用的步骤。
要安装ADSelfServicePlus客户端软件,请参考以下指南:通过ADSelfServicePlusWeb账户进行安装和手动安装通过组策略对象安装 11.支持 如有任何疑问或支持,请访问ADSelfServicePlus支持页面或通过以下方式与我们联系mes@. 在线演示: Tel:4006608680 23 卓豪(中国)技术有限公司 12.附录 相关文件下表列出了文档和其他有用的资源,它们将帮助您利用ADSelfServicePlus进行改进。
文件名管理员指南 用户指南 客户端软件安装通过GPO和通过账户网站和手动 ADSelfServicePlus与集成SSL认证指南 安全措施指南 更多文件 描述 帮助管理员快速设置ADSelfServicePlus并了解软件的各种功能。
帮助最终用户快速了解如何使用ADSelfService加上自助服务措施。
帮助管理员快速将ADSelfServicePlus客户端软件部署到用户的计算机上。
帮助管理员将ADSelfServicePlus与您的环境中使用的各种应用程序集成。
帮助管理员通过SSL认证保护ADSelfServicePlus。
展示了ADSelfServicePlus中用于抵御安全威胁的所有安全措施。
访问 Tel:4006608680 24