Zcmes | ADSelfservice Plus

ADSelfservice Plus
Windows server 2012 R2安装ADSSP后无法成功启动的解决方案：
报错截图：一、尝试安装Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 下载地址： http://www.microsoft.com/en-us/download/details.aspx?id=48145 1）安装成功后，尝试启动ADSSP。 2）如果安装不成功，出现以下报错，可以参考以下步骤：解决方案： 1.先安装补丁 ...
ADSSP如何启用https?
可以参照下图方法启用https，如需应用证书，可点击下图中的应用SSL证书选项，需要重启ADSSP以使结果生效。
ADSSP GINA agent的日志在哪里查看？
默认位置：Program Files (x86)\ZOHO Corp\ADSelfService Plus Client Software
ADSSP数据库会存储密码吗？
我们不会存储密码相关的属性。而且我们产品的数据库都是受密码保护的，没有密码无法访问。
ADSSP的加密方式是什么？
目前，我们使用AES256加密安全数据（敏感的用户信息）对于hashing user（ADSSP技术人员）密码，我们使用Bcrypt算法。研发回复原文：Encryption : Right now, We use AES256 For encrypting secure data (Sensitive user information) For hashing user (ADSSP Technician) password, We use Bcrypt algorithm.
ADSSP-Password Synchronization (OpenLDAP)支持Extended Password modify operation
ADSSP6103Build中：Password Synchronization (OpenLDAP)支持Extended Password modify operation （RFC-3062); RFC 3062支持密码修改扩展操作，提供：使用扩展操作更改现有用户的用户密码；更改当前绑定用户的用户密码；在密码更改请求中支持非LDAP DN用户ID；使用唯一属性值绑定；使用属性值的唯一组合绑定；仅通过安全连接发送请求等。关于RFC3062 Extended Password modify ...
ADSSP中如何限制终端客户添加非公司邮箱的后缀的邮箱地址？
您可以在如下界面限制终端用户的邮箱后缀：可实现的效果如下：当添加其它邮箱后缀时，会弹出如下告警
ADSSP-报表中交付状态的一列为“Connection reset”
如下图中的“交付状态”： 1.手机号码无效等其他状态比较容易理解； 2.“Connection reset”：与SMTP服务器的连接重置了。（这封通知邮件可能没有发送出去，如果下一次的计划还是这样，即发送失败了，那需要管理员查看是不是SMTP服务器设置了发送电子邮件的限制。）
ADSSP安装GINA的电脑必须加域吗？
不需要，只要这台电脑能连接到AD域，就可以输入域用户名，验证之后就可以进行重置和解锁。
ADSSP-应用完SSL证书后访问GINA时提示“站点不安全”
应用完SSL证书后，发现全域名可以正常访问，没有任何提示；但是对于短域名，却提示“站点不安全”：可以先关闭ADSSP服务，然后确认访问的是什么域名，看是不是跟证书中颁发的域名不是一个，如下图：如果域名不一致，请更新GINA定制的域名/URL，然后重新安装那台终端的GINA（无需重启ADSSP产品）：
飞鸽传书短信网关配置方法(国内短信)：
1.网关网址：http://www.efeige.com/ 2.API文档：http://www.feige.ee/dev/dev14.html 3.ADSSP中配置： HTTP URL: http://api.feige.ee/SmsService/Template HTTP方法：post HTTP参数填写方法示例：Account=xxx&Pwd=xxx&Content=%message%&Mobile=%mobNo%&TemplateId=xxx&SignId=xxx ...
ADSSP-产品有几种版本（评估版、免费版、标准版和专业版）
ADSSP有4个版本：评估版、免费版、标准版和专业版。用户首次下载试用30天(或60天)内是评估版（除高可用、负载均衡和反向代理外的功能几乎都可测试）；试用天数满后会转为免费版；自此用户可以根据公司需求购买标准版或专业版。（评估版通俗理解就是免费试用几十天的专业版。）对于“高可用、负载均衡和反向代理”，如果没有单独购买该功能许可，哪个版本都不可用； ...
ADSSP手机接收密码到期通知邮件中的日期有超链接，电脑端邮件就没有，怎么解决？
解决方案：更改为如图所示的时间格式就行了
ADSSP中安装GINA失败-Couldn't start remote service.Access is denied.
可以尝试多种方式安装，在Windows终端上安装GINA方式：从ADSSP产品UI中推送下发批量安装；在终端上手动双击复制的MSI文件（ADSSP的bin目录下）安装；在终端上cmd命令行安装。如果说这几种安装方式都试了，还是出现错误，而且该错误在以下几种问题的solutions里面找不到：比如提示的错误是“Couldn't start remote service.Access is denied.” 请按照以下方式一步步排查原因： 1.在ADSSP产品中配置的域账户必须属于Domain ...
ADSSP中的词典是加密的吗？
ADSSP中的词典是加密的吗：不是，目前还是明文，用户可以打开词典文件看看，能看到词典内容。在产品收到用户键入密码的时候需要跟该词典对比，那就得是明文对比，如果是加密的话，也需要先解密该词典然后对比然后再加密。我们会考虑对该词典加密的要求的可行性和逻辑性，如果可行，我们会在未来版本中添加该功能。用户可以关注release-notes网站随时关注产品新版本发布以及修复的问题和新增的功能。 ...
ADSSP中强密码策略中的词典是否可以替换成用户自定义的词典
ADSSP中强密码策略中的词典是否可以替换成用户自定义的词典：可以。如下图所示，可以替换用户现有的自定义的词典来替换掉产品自带的词典：
ADSelfService Plus手机App应用部署
ADSelfService Plus手机App应用部署只适用于iOS（iPhone和iPad），目前不支持安卓等其他手机操作系统的批量部署。注意需要启用HTTPS，配置好APNs（即用户个人手机或者公司内部给员工分配的手机都可以，只要MDM profile安装在终端用户的手机上即可），比如某大型外企给每个员工配置的iPhone，这种情况下IT管理员可以批量给所有员工的手机部署产品的应用程序。关于此功能的介绍请查看以下链接以及附件。 ...
ADSelfService Plus中对终端设备推送GINA，提示安装失败
在ADSelfService Plus产品UI界面推送GINA安装到Windows10终端设备上，但是提示安装失败，如下图所示：点击“更多”，跳转到排错solutions网页，找到对应的问题。如上图截图的示例，“Couldn't start remote service”，那有可能是Windows10终端上的“Remote Registry” 服务没有开启。 Window10的这个服务默认是“禁用”的：所以安装GINA需要开启此服务(启动方式改为“自动”）： ...
ADSelfService Plus（评估版）中高可用性、负载均衡和反向代理功能提示不可用
原因：对于6006（Build Number）之后，产品中新增加了反向代理和负载平衡，并且从Build6006开始，反向代理、负载平衡和高可用性三个分开的功能被放在了一个插件包（Add-on）里面。许可查看方式如下：如果用户下载的是6006或更高版本，则这3个功能即使在试用/评估期间（30天或60天）也不可用，需要作为附加组件购买或申请临时的测试许可才能进行这3个功能测试。功能不可用提示如下：高可用性将继续适用于已经在6006之前版本中的已购用户。
ADSSP手机app服务器设置如何填写？
1）手动填写信息视频链接： https://workdrive.zoho.com.cn/file/gkbi5f1b8055c9abf45cd8c8d48a54b351a86 2）扫码自动填充步骤： a.用户登录adssp，点击手机访问 b.手机app端点击服务器设置----选择扫描二维码，即可填充服务器信息
ADSSP中的GINA安装对系统有要求吗？
不支持IE浏览器的操作系统一般都不支持 GINA安装。对于Windows操作系统，支持GINA插件的如下： Windows 10 Windows 8.1 Windows 8 Windows 7 Windows Vista 如XP的Windows系统，不支持GINA。另外，微软从2014年也已经停止对Windows XP的support。
用户出差或者脱域环境下如何重置密码？
可以使用ADSSP缓存的登录凭证功能： 1）前提：VPN的账号和密码和域用户名密码一致，在ADSSP中配置了VPN，并将ADSSP发布到公网。 2）原理是比如用户在非域环境下忘记了密码，使用GINA在登录界面重置密码，重置成功后，后台会使用新的VPN账号密码登录，登录VPN后就可以重置域的用户名和密码了。就是重置的时候已经ad密码重置了，但是由于没有连接到域没有办法更新，所以用vpn去调用然后更新。 3）用户端原理：简单来说就是利用gina重置密码然后就可以用新密码登录了
ADSSP如何自定义登录界面和图标？
点击管理---定制---个性化注：更换标识图也会同时修改下图的图标
ADSSP如何应用证书？
PFX：https://www.manageengine.com/products/self-service-password/kb/installing-pfx-certificates-for-ssl.html 如已有证书可以从第四步开始，选择手动导入方式。 P7B：https://www.manageengine.com/products/self-service-password/kb/ad-self-service-plus-certificate-install.html ...
ADSSP手机APP出现提示下载APP的图，如何取消？
提示界面：解决方案：
ADSSP终端用户登录界面如何禁用个性化设置？
配置--策略配置--高级
ADSSP终端用户登录界面如何关闭搜索功能和显示的组织结构？
1）禁掉搜索功能：如下图，取消勾选启用员工搜索即可。 2）同1）的位置点击更多选择可以禁用组织结构图
ADSSP手机APP怎样更改标识图及定制页面？
客户测试ADSelfService Plus出现如图，测试30天没到期，却出现服务账号到期，应该怎么解决？
因为域设置里认证的用户名的密码有更改，用户没有对应的更新，所以导致此情况的出现，更新密码后即可解决。
用户选择验证码进行身份验证，但是输入验证码后，他们无处可以重置密码，而是会自动生成了密码发送到了邮箱，应该怎么解决？
用户勾选了这个选项，所以自动生成了密码：配置—策略配置—高级—重置与解锁
假如客户环境有1000个用户，但是用户只想买500个，怎样去让这500个用户去使用这些产品呢？
方法1：可以在配置的策略里去限制OU，某个OU下的用户可以有哪些功能，不在策略中的用户就登录不了产品，出现如下报错：方法2：在管理—许可管理器中,可以生成所有用户的列表，选择想要限制的用户即可。
ADSSP安全问题的答案无法输入中文怎么办？
可以尝试以下步骤： a.点击配置--多重身份验证--高级 b.取消勾选在重置密码/解锁账户操作过程中隐藏安全问题答案。就可以在回答安全问题时输入中文了
ADSSP如何取消终端用户界面的手机访问？
ADSSP如何取消终端用户界面的手机访问？进行如下设置即可：
ADSSP手机app下载有二维码吗？
iOS： Android：
客户如果使用阿里云网关，需要提供哪些参数？
accessSecret= AccessKeyId= SignName= TemplateCode= TemplateParam= PhoneNumbers= RegionId=
TFA采用短信方式收不到短信怎么解决？
浏览到配置界面--多重身份验证，选择SMS验证，将其它中文字段删除，只留下%confirmCode%，如下图所示：
ADSSP如何取消终端用户界面的手机访问？
ADSSP如何取消终端用户界面的手机访问？进行如下设置即可：
ADSSP.pfx格式证书应用方法：
HA模式下如何修改端口？
1.先禁用HA： 2.在产品的如下界面修改端口即可，修改完毕需要重启ADSSP的服务，方可生效。
一个ADSSP可以应用两个证书吗？一个域名，一个IP
答：不能，一个ADSSP只能应用一个证书。
Next page

Zcmes | ADSelfservice Plus | 知识库

ADSelfservice Plus

Windows server 2012 R2安装ADSSP后无法成功启动的解决方案：

ADSSP如何启用https?

ADSSP GINA agent的日志在哪里查看？

ADSSP数据库会存储密码吗？

ADSSP的加密方式是什么？

ADSSP-Password Synchronization (OpenLDAP)支持Extended Password modify operation

ADSSP中如何限制终端客户添加非公司邮箱的后缀的邮箱地址？

ADSSP-报表中交付状态的一列为“Connection reset”

ADSSP安装GINA的电脑必须加域吗？

ADSSP-应用完SSL证书后访问GINA时提示“站点不安全”

飞鸽传书短信网关配置方法(国内短信)：

ADSSP-产品有几种版本（评估版、免费版、标准版和专业版）

ADSSP手机接收密码到期通知邮件中的日期有超链接，电脑端邮件就没有，怎么解决？

ADSSP中安装GINA失败-Couldn't start remote service.Access is denied.

ADSSP中的词典是加密的吗？

ADSSP中强密码策略中的词典是否可以替换成用户自定义的词典

ADSelfService Plus手机App应用部署

ADSelfService Plus中对终端设备推送GINA，提示安装失败

ADSelfService Plus（评估版）中高可用性、负载均衡和反向代理功能提示不可用

ADSSP手机app服务器设置如何填写？

ADSSP中的GINA安装对系统有要求吗？

用户出差或者脱域环境下如何重置密码？

ADSSP如何自定义登录界面和图标？

ADSSP如何应用证书？

ADSSP手机APP出现提示下载APP的图，如何取消？

ADSSP终端用户登录界面如何禁用个性化设置？

ADSSP终端用户登录界面如何关闭搜索功能和显示的组织结构？

ADSSP手机APP怎样更改标识图及定制页面？

客户测试ADSelfService Plus出现如图，测试30天没到期，却出现服务账号到期，应该怎么解决？

用户选择验证码进行身份验证，但是输入验证码后，他们无处可以重置密码，而是会自动生成了密码发送到了邮箱，应该怎么解决？

假如客户环境有1000个用户，但是用户只想买500个，怎样去让这500个用户去使用这些产品呢？

ADSSP安全问题的答案无法输入中文怎么办？

ADSSP如何取消终端用户界面的手机访问？

ADSSP手机app下载有二维码吗？

客户如果使用阿里云网关，需要提供哪些参数？

TFA采用短信方式收不到短信怎么解决？

ADSSP如何取消终端用户界面的手机访问？

ADSSP.pfx格式证书应用方法：

HA模式下如何修改端口？

一个ADSSP可以应用两个证书吗？一个域名，一个IP

Next page