通过 VPN 更新缓存密码

ADSelfService Plus 可以更新存储在用户机器上的本地缓存凭证,这样即使远程用户忘记密码,也能访问其机器。

缓存凭据更新 - 工作原理

图 1: 显示如何通过登录代理更新缓存凭据的图片。

  1. ADSelfService Plus 在 Windows、macOS 和 Linux 机器的登录屏幕上放置一个重置密码/账户解锁链接,以便用户能够自助重置密码。点击此链接将打开密码自助服务门户。
  2. 用户需要通过任何一种强制认证方法证明其身份,如基于 SMS 的一次性密码(OTP)、基于电子邮件的 OTP、Google 身份验证器、Duo Security 和 RSA SecurID。
    重要:
    • 用户必须在 ADSelfService Plus 中注册,以利用自助服务密码重置和自助服务账户解锁功能。
    • 注册是一个一次性过程,用户需在 ADSelfService Plus 中输入他们的手机号码和电子邮件地址,设置安全问题的答案,并提供其他详细信息,以便注册自助服务密码管理。了解如何注册用户。
  3. 一旦用户的身份成功验证,他们将被允许重置他们遗忘的 AD 域密码。
  4. ADSelfService Plus 重置 AD 密码,并通知登录代理成功完成。
  5. 登录代理通过 VPN 客户端与 AD 建立安全连接,并发起更新本地缓存凭据的请求。
  6. 在请求成功获得 AD 许可后,缓存凭据将在用户的机器上本地更新。
支持的 VPN 客户端:
配置步骤:
  1. 导航至 配置 → 管理工具 → GINA/Mac/Linux (Ctrl+Alt+Del).
  2. 点击 通过 VPN 更新缓存凭据.
  3. 选择 启用 VPN 设置.
  4. 从下拉列表中选择 VPN 提供商.
  5. 在相应字段中输入 VPN 主机名/IP 地址VPN 端口号.
  6. 输入 VPN 客户端的安装位置(示例:C:\Program Files (x86)\Fortinet\FortiClient)在用户的机器上。
  7. 描绘支持的 VPN 客户端列表的图像

    图 2: 描绘支持的 VPN 客户端列表的图像。

  8. 对于 自定义 VPN, 可以在 VPN 连接/断开命令 中使用宏(%user_name%, %password%, 等等)。(注意: VPN 连接/断开命令的语法因所使用的 VPN 提供商而异。)

    示例: 连接 -s adsspvpn -h %servername%:%portno% -u %user_name%:%password%
  9. 点击 保存。
注意: VPN 配置将在 GINA/Mac/Linux 客户端安装期间,或当 GINA/Mac/Linux 调度程序运行时,反映在用户的机器上。

谢谢!

您的请求已提交给 ADSelfService Plus 技术支持团队。我们的技术支持人员将尽快为您提供帮助。

 

需要技术支持吗?

  • 输入您的电子邮件 ID
  • 联系专家
  •  
  •  
    点击 '联系专家' ,您同意根据隐私政策处理个人数据。

版权所有 © 2024卓豪(中国)技术有限公司,保留所有权利。