ADSelfservice Plus
ADSSP-用户自助解锁账户时提示操作不可执行需联系管理员?
如下图,AD用户通过Gina解锁账户时提示该操作不可执行,需要联系管理员? 原因:身份验证过程中,验证次数多次失败(如回答问题错误、验证码错误等方式),暂时锁定账户执行该操作。 可在如下位置设置执行失败次数阈值和锁定账户执行操作时间限制:
ADSSP-如何指定一位用户测试密码到期通知而非发给全部密码到期用户?
如何指定一位用户先测试密码到期通知,而非发给全部密码到期用户邮件? 测试如下: 可以先不选择AD中mail属性来定位用户,选择一个测试的其他没用到的AD用户属性,然后在该属性中手动填写想测试的邮箱地址(我这里手动在用户的otherTelephone处填写了测试的邮箱地址),如下: 然后点击立即运行,效果如下:
ADSSP-Build6119还是有log4j文件怎么处理?
ADSelfService Plus Build 6119的Release Note如下: 升级到该build后,发现安装目录中还是有log4j文件: >>如果MFA中没有配置RSA SecureID,则用户可以手动删除掉log4j-1.2.8.jar和log4j-1.2.15.jar。 >>如果配置了RSA SecureID,请参照Log4j dependency removal's impact on RSA SecurID-based MFA (manageengine.com)
ADSSP-账户到期通知提醒示例
以下测试的是活动目录用户账户到期前10天的邮件通知计划: 1.首先确认确实存在有账户即将过期的用户: -可通过ADSelfService Plus中立即运行账户即将过期计划报表看是否有用户数据生成: -或者通过ADManager Plus中账户即将过期报表生成 2.制定邮件通知计划,定期发送邮件通知到这些账户即将过期的用户: (确保已经正确配置了ADSelfService Plus邮件服务器配置,能收到测试的邮件通知:) 3.以下是符合账户到期天数为10天的用户收到的账户即将过期通知邮件: ...
ADSSP-密码到期通知提醒示例
以下测试的是活动目录用户账号的密码到期前20天的邮件通知计划: 1.首先确认确实存在有密码即将过期的账号,可通过“密码即将过期的用户”报表: (如果该报表下没有生成用户数据,则选择的OU中没有符合该密码过期天数的用户。) 2.制定邮件通知计划,定期发送邮件通知到这些密码即将过期的用户 (确保已经正确配置了ADSelfService Plus邮件服务器配置,能收到测试的邮件通知: 3.以下是符合密码到期天数20天的用户收到的密码即将过期通知邮件: 【密码过期通知设置同理,参考以上】
ADSSP-启用CheckPoint Endpoint Security VPN MFA
ADSelfService Plus 要求 VPN 服务器使用 Windows 网络策略服务器 (NPS) 进行身份验证。 下载NPS扩展(AdsspNpsExtension),该扩展应安装在 NPS 服务器中,NPS服务器可以是ADSelfService Plus本机,也可以是域成员服务器,(Windows Server 2008 R2 及更高版本)。 先决条件: 1.启用HTTPS,可信任SSL证书; 2.为 VPN服务器配置使用 RADIUS 身份验证(其中Shared ...
ADSSP-可以修改手机浏览器访问产品界面上的字段(如‘前进’)吗?
答:可以更改,但是不建议随意更改,或者更改前请先备份好要更改的文件。 方法:打开ManageEngine\ADSelfService Plus\resources\adssp\mobile\ApplicationResources_zh_CN.properties文件,搜索adssp.mobile.common.button.next将后面的\u524D\u8FDB修改为\u4E0B\u4E00\u6B65,如下图: Before: After: 然后重启产品。 ...
ADSSP可以定期扫描禁用的用户以释放许可吗?
可以的。可以从如下界面进行配置:
如何卸载各产品的服务?/删除服务
以管理员身份打开命令提示符,在任意位置,执行命令:sc delete 服务里面的产品名称,如下图所示,即可卸载服务:
ADSSP-启用SDP Saml SSO时提示“认证失败”或“无权限”
当AD用户在ServiceDesk Plus登录界面选择通过SAML SSO(IdP:ADSelfService Plus)认证: 在界面跳转时提示无权限查看内容(即使看到URL链接已成功跳转到ADSelfService Plus产品): 或身份认证界面跳转失败提示SAML认证失败: 怎么解决? 解决办法: 在ADSelfService Plus中链接账户属性查看: ->如果选择的源属性是mail,改为sAMAccountName(上面的报错截图1的情况); ...
ADSSP-可以修改Gina界面的提示‘如Zhangsan’这个字段吗?
请按照如下方法进行修改(不建议用户自行修改这些文件): 1.找到如下路径的文件(如果您想修改的字段是产品中界面UI是中文时),做个备份再进行修改: 2.搜索‘Zhangsan’关键词(确保仅搜索到1次): 2.1如果想替换成英文名字/拼音,如我之前已经替换好的拼音是‘guotingting’,替换它然后保存: 2.2如果想修改为中文,比如'郭婷婷',则替换为‘\u90ED\u5A77\u5A77’,然后保存: ...
ADSSP-如何删除之前安装过GINA的但是现在已经不存在的电脑?
连接到DB,执行如下query: Delete from AGENTCOMPUTERDETAILS where computer_name in('computer_name1','',...); 单引号内写入具体的computer name,多个computers的话,使用英文逗号隔开。
ADSSP-配置SAML时提示未启用HTTPS(已启用HTTPS)
已经启用了https,但为什么配置saml的时候还提示未启用? 解决办法:手动更改一下“配置访问的URL”
ADSSP-从产品中删除离职账户
在如下位置,可以选中这些想要删除的用户账户(可以进行OU筛选),删除后其注册数据会全部删除: 用户占用的授权也会释放出来。
ADSSP-“限制用户”占用许可数量
当企业中如果有多个用户(比如离职,账户禁用或者过期状态),我们可以限制这些占用许可的注册用户来释放一些授权。 Before是这样的: 然后我们来限制这个用户: After后,会释放出它占用的授权: (上图中的数字不还差1个不对应,是我还配置了1个产品技术员,无需过多关注这个,只看是否腾出了一个许可就行。)
ADSSP启用终端TFA时提示“此网站的安全证书存在问题”如何处理?
报错信息如图所示: 解决方案: 1.应用证书 2.针对测试用户,不愿意应用证书的,可以在对应的安装GINA的客户端打开注册表,如下图的位置,将RestrictBadCert改为false即可进行测试。
ADSSP-SMS验证时提示不能发送验证码,URL被阻断什么原因?
如下图提示: 排查步骤: 1.点击测试短信,看是否可以发送测试短信; 2.ADSSP服务器看是否可以ping上述SMS HTTP URL,如上面截图中试着ping一下api.ums86.com; ...
ADSSP-用户忘记安全保密问题的答案时如何解决?
(当管理员配置安全密保问题及答案为身份验证必选项时)如果用户在验证身份时忘记其答案了,怎么解决? 用户可以使用MFA备份验证码: 如果说在不违背企业安全策略的前提下,管理员可以选择存储用户的安全密保问题及答案为Reversible encryption或者Algorithm方式。请看下图通俗解释: (1)以不可逆存储用户的安全问题答案,管理员界面中,会看到用户设置的问题答案以*代替: ...
ADSSP-身份验证时可以部分显示手机号码或邮箱地址吗?
在如下界面可以选择部分显示邮箱地址或者手机号码: -部分显示邮箱地址: -部分显示手机号码: 呈现效果如下(*代替部分字符或数字):
怎样配置ADSSP和sql server的密码同步?
1.管理员身份登录ADSSP 2.点击配置,选择sql server 3.填写需要的数据 Tips: 1)如何查看sql端口:https://jingyan.baidu.com/article/ca00d56c3613bae99eebcf80.html 4.在右侧高级选项里面可以配置账户之间的链接: 5.效果:
ADSSP-手机App端可以取消‘登录’选项吗?只保留密码重置和账户解锁可以吗?
1.可以取消‘登录’选项吗?只保留密码重置和账户解锁可以吗? 答:可以。密码重置、账户解锁和修改密码三项至少保留一项(一项都不保留没使用意义)。 2.身份验证时可以改‘手机’为‘企业微信’吗? 答:可以。请尝试在如下界面更改中文内容;如更改后不生效,可以联系我们或者自行替换掉CN_Properties文件中‘手机’两个字的编码。 3.顶层漂浮广告可以设置去掉吗?如下图。 答:可以。如果您确认没有一种MFA与ADSSP产品的移动端App有关,您可通过以下方式去掉: ...
ADSSP-CAPTCHA (验证字符图片)的组合、长度可以设置吗?可以取消这个字符验证吗?
ADSelfService Plus在保护企业用户密码安全的同时也保证了友好的用户体验。 1.图片字符验证码可以取消或者隐藏吗? 答:可以取消/隐藏。 -->取消第一步(登录页面): 可在如下地方设置: -->取消中间步(身份验证界面:第二步/第三步/...:): 可在如下地方设置(可以部分选择,可以选择全部隐藏)): -->取消最后一步: 可在如下地方设置: 2.可以设置成4位吗,6位有点长? 答:4位长度会影响到企业密码安全,目前产品设计的是6位,不可更改。 ...
ADSSP-安装Gina报错
1.Web端推送GINA到客户端PC,出现报错Couldn't connect to \\EVEZK-22006968\ADMIN$?????和Couldn't start Remote Service????? 解决办法:第一种报错出现是因为防火墙设置,经检查当445端口开启后,安装没问题,且前提是保证产品配置/运行产品服务的那个domain admin账户有所有客户端的admin share access,且配置的Service account有权限; 第二种报错是由于客户端,Remote ...
ADSSP-6114Build中修改CN_Properties中文字段不生效?
在最新的6114build中,如果更改了CN_Properties文件,发现GUI中文字段不生效,请先备份这个properties文件,以管理员登录,在如下界面修改至少一处英文内容,再重启服务,然后修改的中文内容就会显示更改后的内容。
ADSSP-GINA访问界面报错(HTTP Status 400-Bad Request)?
如下图,在客户端GINA界面,不能正常访问,出现400错误: 如果出现上述报错,考虑客户端主机名是否包含中文字符(如公司中员工电脑以员工名字命名): 原因以及解决办法(手动在单个客户端解决该问题): 【GINA调用的浏览器是IE,这是IE浏览器默认URL编码的问题。】 【客户端IE需要以System account身份使用,且以该身份启用IE高级选项-“发送非Intranet URL的UTF-8查询字符串”。】 ...
ADSSP-6108Build中点击‘Access URL’无反应的问题已修复
如下图,在6108Build中,点击Access URL没反应;此问题可以通过补丁修复,注意只针对6108Build的补丁。 补丁(js文件)下载链接是https://downloads.zohocorp.com/ADSelfService_Plus/k1CD9acQ2dLoia3/webclient.js
ADSSP-产品内没找到应用许可文件的按钮?
在某些Builds中,由于之前应用过许可文件,所以在renew许可的时候,发现应用许可文件的按钮找不到了? 这种情况下,请用户尝试在安装ADSelfService Plus产品的本机的浏览器中使用localhost访问产品,并确保屏幕分辨率大于等于1024*768。
ADSSP密码策略强化器中对上传的字典有哪些限制?
字典不能超过10MB,需要是text文件。为何不能超过10MB?因为限制使用字典中的单词后,ADSSP需要在每次尝试阻止密码时解析字典中的每个单词。 如果文件很大,处理将被延迟。
Windows server 2012 R2安装ADSSP后无法成功启动的解决方案:
报错截图: 一、尝试安装Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 下载地址: http://www.microsoft.com/en-us/download/details.aspx?id=48145 1)安装成功后,尝试启动ADSSP。 2)如果安装不成功,出现以下报错,可以参考以下步骤: 解决方案: 1.先安装补丁 ...
ADSSP如何启用https?
可以参照下图方法启用https,如需应用证书,可点击下图中的应用SSL证书选项,需要重启ADSSP以使结果生效。
ADSSP GINA agent的日志在哪里查看?
默认位置:Program Files (x86)\ZOHO Corp\ADSelfService Plus Client Software
ADSSP数据库会存储密码吗?
我们不会存储密码相关的属性。而且我们产品的数据库都是受密码保护的,没有密码无法访问。
ADSSP的加密方式是什么?
目前,我们使用AES256加密安全数据(敏感的用户信息) 对于hashing user(ADSSP技术人员)密码,我们使用Bcrypt算法。 研发回复原文:Encryption : Right now, We use AES256 For encrypting secure data (Sensitive user information) For hashing user (ADSSP Technician) password, We use Bcrypt algorithm.
ADSSP-Password Synchronization (OpenLDAP)支持Extended Password modify operation
ADSSP6103Build中:Password Synchronization (OpenLDAP)支持Extended Password modify operation (RFC-3062); RFC 3062支持密码修改扩展操作,提供:使用扩展操作更改现有用户的用户密码;更改当前绑定用户的用户密码;在密码更改请求中支持非LDAP DN用户ID;使用唯一属性值绑定;使用属性值的唯一组合绑定;仅通过安全连接发送请求等。 关于RFC3062 Extended Password modify ...
ADSSP中如何限制终端客户添加非公司邮箱的后缀的邮箱地址?
您可以在如下界面限制终端用户的邮箱后缀: 可实现的效果如下:当添加其它邮箱后缀时,会弹出如下告警
ADSSP-报表中交付状态的一列为“Connection reset”
如下图中的“交付状态”: 1.手机号码无效等其他状态比较容易理解; 2.“Connection reset”:与SMTP服务器的连接重置了。 (这封通知邮件可能没有发送出去,如果下一次的计划还是这样,即发送失败了,那需要管理员查看是不是SMTP服务器设置了发送电子邮件的限制。)
ADSSP安装GINA的电脑必须加域吗?
不需要,只要这台电脑能连接到AD域,就可以输入域用户名,验证之后就可以进行重置和解锁。
ADSSP-应用完SSL证书后访问GINA时提示“站点不安全”
应用完SSL证书后,发现全域名可以正常访问,没有任何提示;但是对于短域名,却提示“站点不安全”: 可以先关闭ADSSP服务,然后确认访问的是什么域名,看是不是跟证书中颁发的域名不是一个,如下图: 如果域名不一致,请更新GINA定制的域名/URL,然后重新安装那台终端的GINA(无需重启ADSSP产品):
飞鸽传书短信网关配置方法(国内短信):
1.网关网址:http://www.efeige.com/ 2.API文档:http://www.feige.ee/dev/dev14.html 3.ADSSP中配置: HTTP URL: http://api.feige.ee/SmsService/Template HTTP方法:post HTTP参数填写方法示例:Account=xxx&Pwd=xxx&Content=%message%&Mobile=%mobNo%&TemplateId=xxx&SignId=xxx ...
ADSSP-产品有几种版本(评估版、免费版、标准版和专业版)
ADSSP有4个版本:评估版、免费版、标准版和专业版。 用户首次下载试用30天(或60天)内是评估版(除高可用、负载均衡和反向代理外的功能几乎都可测试); 试用天数满后会转为免费版; 自此用户可以根据公司需求购买标准版或专业版。 (评估版通俗理解就是免费试用几十天的专业版。) 对于“高可用、负载均衡和反向代理”,如果没有单独购买该功能许可,哪个版本都不可用; ...
Next page