ADSelfservice Plus
ADSSP-用户忘记安全保密问题的答案时如何解决?
(当管理员配置安全密保问题及答案为身份验证必选项时)如果用户在验证身份时忘记其答案了,怎么解决? 用户可以使用MFA备份验证码: 如果说在不违背企业安全策略的前提下,管理员可以选择存储用户的安全密保问题及答案为Reversible encryption或者Algorithm方式。请看下图通俗解释: (1)以不可逆存储用户的安全问题答案,管理员界面中,会看到用户设置的问题答案以*代替: ...
ADSSP-身份验证时可以部分显示手机号码或邮箱地址吗?
在如下界面可以选择部分显示邮箱地址或者手机号码: -部分显示邮箱地址: -部分显示手机号码: 呈现效果如下(*代替部分字符或数字):
怎样配置ADSSP和sql server的密码同步?
1.管理员身份登录ADSSP 2.点击配置,选择sql server 3.填写需要的数据 Tips: 1)如何查看sql端口:https://jingyan.baidu.com/article/ca00d56c3613bae99eebcf80.html 4.在右侧高级选项里面可以配置账户之间的链接: 5.效果:
ADSSP-手机App端可以取消‘登录’选项吗?只保留密码重置和账户解锁可以吗?
1.可以取消‘登录’选项吗?只保留密码重置和账户解锁可以吗? 答:可以。密码重置、账户解锁和修改密码三项至少保留一项(一项都不保留没使用意义)。 2.身份验证时可以改‘手机’为‘企业微信’吗? 答:可以。请尝试在如下界面更改中文内容;如更改后不生效,可以联系我们或者自行替换掉CN_Properties文件中‘手机’两个字的编码。 3.顶层漂浮广告可以设置去掉吗?如下图。 答:可以。如果您确认没有一种MFA与ADSSP产品的移动端App有关,您可通过以下方式去掉: ...
ADSSP-CAPTCHA (验证字符图片)的组合、长度可以设置吗?可以取消这个字符验证吗?
ADSelfService Plus在保护企业用户密码安全的同时也保证了友好的用户体验。 1.图片字符验证码可以取消或者隐藏吗? 答:可以取消/隐藏。 -->取消第一步(登录页面): 可在如下地方设置: -->取消中间步(身份验证界面:第二步/第三步/...:): 可在如下地方设置(可以部分选择,可以选择全部隐藏)): -->取消最后一步: 可在如下地方设置: 2.可以设置成4位吗,6位有点长? 答:4位长度会影响到企业密码安全,目前产品设计的是6位,不可更改。 ...
ADSSP-安装Gina报错
1.Web端推送GINA到客户端PC,出现报错Couldn't connect to \\EVEZK-22006968\ADMIN$?????和Couldn't start Remote Service????? 解决办法:第一种报错出现是因为防火墙设置,经检查当445端口开启后,安装没问题,且前提是保证产品配置/运行产品服务的那个domain admin账户有所有客户端的admin share access,且配置的Service account有权限; 第二种报错是由于客户端,Remote ...
ADSSP-6114Build中修改CN_Properties中文字段不生效?
在最新的6114build中,如果更改了CN_Properties文件,发现GUI中文字段不生效,请先备份这个properties文件,以管理员登录,在如下界面修改至少一处英文内容,再重启服务,然后修改的中文内容就会显示更改后的内容。
ADSSP-GINA访问界面报错(HTTP Status 400-Bad Request)?
如下图,在客户端GINA界面,不能正常访问,出现400错误: 如果出现上述报错,考虑客户端主机名是否包含中文字符(如公司中员工电脑以员工名字命名): 原因以及解决办法(手动在单个客户端解决该问题): 【GINA调用的浏览器是IE,这是IE浏览器默认URL编码的问题。】 【客户端IE需要以System account身份使用,且以该身份启用IE高级选项-“发送非Intranet URL的UTF-8查询字符串”。】 ...
ADSSP-6108Build中点击‘Access URL’无反应的问题已修复
如下图,在6108Build中,点击Access URL没反应;此问题可以通过补丁修复,注意只针对6108Build的补丁。 补丁(js文件)下载链接是https://downloads.zohocorp.com/ADSelfService_Plus/k1CD9acQ2dLoia3/webclient.js
ADSSP-产品内没找到应用许可文件的按钮?
在某些Builds中,由于之前应用过许可文件,所以在renew许可的时候,发现应用许可文件的按钮找不到了? 这种情况下,请用户尝试在安装ADSelfService Plus产品的本机的浏览器中使用localhost访问产品,并确保屏幕分辨率大于等于1024*768。
ADSSP密码策略强化器中对上传的字典有哪些限制?
字典不能超过10MB,需要是text文件。为何不能超过10MB?因为限制使用字典中的单词后,ADSSP需要在每次尝试阻止密码时解析字典中的每个单词。 如果文件很大,处理将被延迟。
Windows server 2012 R2安装ADSSP后无法成功启动的解决方案:
报错截图: 一、尝试安装Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 下载地址: http://www.microsoft.com/en-us/download/details.aspx?id=48145 1)安装成功后,尝试启动ADSSP。 2)如果安装不成功,出现以下报错,可以参考以下步骤: 解决方案: 1.先安装补丁 ...
ADSSP如何启用https?
可以参照下图方法启用https,如需应用证书,可点击下图中的应用SSL证书选项,需要重启ADSSP以使结果生效。
ADSSP GINA agent的日志在哪里查看?
默认位置:Program Files (x86)\ZOHO Corp\ADSelfService Plus Client Software
ADSSP数据库会存储密码吗?
我们不会存储密码相关的属性。而且我们产品的数据库都是受密码保护的,没有密码无法访问。
ADSSP的加密方式是什么?
目前,我们使用AES256加密安全数据(敏感的用户信息) 对于hashing user(ADSSP技术人员)密码,我们使用Bcrypt算法。 研发回复原文:Encryption : Right now, We use AES256 For encrypting secure data (Sensitive user information) For hashing user (ADSSP Technician) password, We use Bcrypt algorithm.
ADSSP-Password Synchronization (OpenLDAP)支持Extended Password modify operation
ADSSP6103Build中:Password Synchronization (OpenLDAP)支持Extended Password modify operation (RFC-3062); RFC 3062支持密码修改扩展操作,提供:使用扩展操作更改现有用户的用户密码;更改当前绑定用户的用户密码;在密码更改请求中支持非LDAP DN用户ID;使用唯一属性值绑定;使用属性值的唯一组合绑定;仅通过安全连接发送请求等。 关于RFC3062 Extended Password modify ...
ADSSP中如何限制终端客户添加非公司邮箱的后缀的邮箱地址?
您可以在如下界面限制终端用户的邮箱后缀: 可实现的效果如下:当添加其它邮箱后缀时,会弹出如下告警
ADSSP-报表中交付状态的一列为“Connection reset”
如下图中的“交付状态”: 1.手机号码无效等其他状态比较容易理解; 2.“Connection reset”:与SMTP服务器的连接重置了。 (这封通知邮件可能没有发送出去,如果下一次的计划还是这样,即发送失败了,那需要管理员查看是不是SMTP服务器设置了发送电子邮件的限制。)
ADSSP安装GINA的电脑必须加域吗?
不需要,只要这台电脑能连接到AD域,就可以输入域用户名,验证之后就可以进行重置和解锁。
ADSSP-应用完SSL证书后访问GINA时提示“站点不安全”
应用完SSL证书后,发现全域名可以正常访问,没有任何提示;但是对于短域名,却提示“站点不安全”: 可以先关闭ADSSP服务,然后确认访问的是什么域名,看是不是跟证书中颁发的域名不是一个,如下图: 如果域名不一致,请更新GINA定制的域名/URL,然后重新安装那台终端的GINA(无需重启ADSSP产品):
飞鸽传书短信网关配置方法(国内短信):
1.网关网址:http://www.efeige.com/ 2.API文档:http://www.feige.ee/dev/dev14.html 3.ADSSP中配置: HTTP URL: http://api.feige.ee/SmsService/Template HTTP方法:post HTTP参数填写方法示例:Account=xxx&Pwd=xxx&Content=%message%&Mobile=%mobNo%&TemplateId=xxx&SignId=xxx ...
ADSSP-产品有几种版本(评估版、免费版、标准版和专业版)
ADSSP有4个版本:评估版、免费版、标准版和专业版。 用户首次下载试用30天(或60天)内是评估版(除高可用、负载均衡和反向代理外的功能几乎都可测试); 试用天数满后会转为免费版; 自此用户可以根据公司需求购买标准版或专业版。 (评估版通俗理解就是免费试用几十天的专业版。) 对于“高可用、负载均衡和反向代理”,如果没有单独购买该功能许可,哪个版本都不可用; ...
ADSSP手机接收密码到期通知邮件中的日期有超链接,电脑端邮件就没有,怎么解决?
解决方案:更改为如图所示的时间格式就行了
ADSSP中安装GINA失败-Couldn't start remote service.Access is denied.
可以尝试多种方式安装,在Windows终端上安装GINA方式:从ADSSP产品UI中推送下发批量安装;在终端上手动双击复制的MSI文件(ADSSP的bin目录下)安装;在终端上cmd命令行安装。 如果说这几种安装方式都试了,还是出现错误,而且该错误在以下几种问题的solutions里面找不到: 比如提示的错误是“Couldn't start remote service.Access is denied.” 请按照以下方式一步步排查原因: 1.在ADSSP产品中配置的域账户必须属于Domain ...
ADSSP中的词典是加密的吗?
ADSSP中的词典是加密的吗:不是,目前还是明文,用户可以打开词典文件看看,能看到词典内容。 在产品收到用户键入密码的时候需要跟该词典对比,那就得是明文对比,如果是加密的话,也需要先解密该词典然后对比然后再加密。 我们会考虑对该词典加密的要求的可行性和逻辑性,如果可行,我们会在未来版本中添加该功能。 用户可以关注release-notes网站随时关注产品新版本发布以及修复的问题和新增的功能。 ...
ADSSP中强密码策略中的词典是否可以替换成用户自定义的词典
ADSSP中强密码策略中的词典是否可以替换成用户自定义的词典:可以。 如下图所示,可以替换用户现有的自定义的词典来替换掉产品自带的词典:
ADSelfService Plus手机App应用部署
ADSelfService Plus手机App应用部署只适用于iOS(iPhone和iPad),目前不支持安卓等其他手机操作系统的批量部署。 注意需要启用HTTPS,配置好APNs(即用户个人手机或者公司内部给员工分配的手机都可以,只要MDM profile安装在终端用户的手机上即可),比如某大型外企给每个员工配置的iPhone,这种情况下IT管理员可以批量给所有员工的手机部署产品的应用程序。 关于此功能的介绍请查看以下链接以及附件。 ...
ADSelfService Plus中对终端设备推送GINA,提示安装失败
在ADSelfService Plus产品UI界面推送GINA安装到Windows10终端设备上,但是提示安装失败,如下图所示: 点击“更多”,跳转到排错solutions网页,找到对应的问题。如上图截图的示例,“Couldn't start remote service”,那有可能是Windows10终端上的“Remote Registry” 服务没有开启。 Window10的这个服务默认是“禁用”的: 所以安装GINA需要开启此服务(启动方式改为“自动”): ...
ADSelfService Plus(评估版)中高可用性、负载均衡和反向代理功能提示不可用
原因:对于6006(Build Number)之后,产品中新增加了反向代理和负载平衡,并且从Build6006开始,反向代理、负载平衡和高可用性三个分开的功能被放在了一个插件包(Add-on)里面。许可查看方式如下: 如果用户下载的是6006或更高版本,则这3个功能即使在试用/评估期间(30天或60天)也不可用,需要作为附加组件购买或申请临时的测试许可才能进行这3个功能测试。 功能不可用提示如下: 高可用性将继续适用于已经在6006之前版本中的已购用户。
ADSSP手机app服务器设置如何填写?
1)手动填写信息视频链接: https://workdrive.zoho.com.cn/file/gkbi5f1b8055c9abf45cd8c8d48a54b351a86 2)扫码自动填充步骤: a.用户登录adssp,点击手机访问 b.手机app端点击服务器设置----选择扫描二维码,即可填充服务器信息
ADSSP中的GINA安装对系统有要求吗?
不支持IE浏览器的操作系统一般都不支持 GINA安装。 对于Windows操作系统,支持GINA插件的如下: Windows 10 Windows 8.1 Windows 8 Windows 7 Windows Vista 如XP的Windows系统,不支持GINA。 另外,微软从2014年也已经停止对Windows XP的support。
用户出差或者脱域环境下如何重置密码?
可以使用ADSSP缓存的登录凭证功能: 1) 前提:VPN的账号和密码和域用户名密码一致,在ADSSP中配置了VPN,并将ADSSP发布到公网。 2) 原理是比如用户在非域环境下忘记了密码,使用GINA在登录界面重置密码,重置成功后,后台会使用新的VPN账号密码登录,登录VPN后就可以重置域的用户名和密码了。就是重置的时候已经ad密码重置了,但是由于没有连接到域没有办法更新,所以用vpn去调用然后更新。 3)用户端原理:简单来说就是利用gina重置密码然后就可以用新密码登录了
ADSSP如何自定义登录界面和图标?
点击管理---定制---个性化 注:更换标识图也会同时修改下图的图标
ADSSP如何应用证书?
PFX:https://www.manageengine.com/products/self-service-password/kb/installing-pfx-certificates-for-ssl.html 如已有证书可以从第四步开始,选择手动导入方式。 P7B:https://www.manageengine.com/products/self-service-password/kb/ad-self-service-plus-certificate-install.html ...
ADSSP手机APP出现提示下载APP的图,如何取消?
提示界面: 解决方案:
ADSSP终端用户登录界面如何禁用个性化设置?
配置--策略配置--高级
ADSSP终端用户登录界面如何关闭搜索功能和显示的组织结构?
1)禁掉搜索功能:如下图,取消勾选启用员工搜索即可。 2)同1)的位置点击更多选择可以禁用组织结构图
ADSSP手机APP怎样更改标识图及定制页面?
客户测试ADSelfService Plus出现如图,测试30天没到期,却出现服务账号到期,应该怎么解决?
因为域设置里认证的用户名的密码有更改,用户没有对应的更新,所以导致此情况的出现,更新密码后即可解决。
Next page