Citrix Password Manager

Introduzione

L’archivio centrale di Password Manager può essere salvato nello schema di Active Directory, in una cartella condivisa di Windows oppure in una cartella condivisa Novell. Password Manager consente di cambiare il tipo di archivio anche dopo l’installazione. Per esempio, è possibile migrare i dati dalla cartella condivisa a Active Directory.

Active Directory

Questo capitolo mostra la preparazione dello schema di Active Directory per l’archivio centrale. La procedura di estensione dello schema di Active Directory crea due nuove classi e due attributi:

citrix-SSOConfig

Questa classe descrive l’oggetto contenente i dati per le impostazioni dell’agente di Password Manager, lo stato di sincronizzazione, le definizioni delle applicazioni e le impostazioni per la prima esecuzione dell’agente. Questa classe include gli attributi citrix-SSOConfigData (dati) e citrix-SSOConfigType (tipo di dati).

citrix-SSOSecret

Questa classe descrive gli oggetti per le credenziali utilizzati per l’autenticazione degli utenti di Password Manager. Questa classe include l’attributo citrix-SSOSecretData (le credenziali di accesso crittografate per ogni applicazione e i dati per il servizio Account Self Service).

Per ulteriori informazioni apri il file CitrixMPMSchema.xml nella cartella Tools sul CD di Citrix Password Manager.

Vantaggi dell’archivio centrale in Active Directory:

• Active Directory include funzionalità di failover e sicurezza quindi non sono necessarie misure supplementari per disaster recovery

• La replica di Active Directory consente di distribuire l’archivio centrale in tutta l’azienda

• Non è necessario nessun hardware o server supplementare

Considerazioni per l’utilizzo dell’archivio centrale con Active Directory:

ATTENZIONE: la modifica dello schema di Active Directory deve essere effettuata da uno specialista Active Directory. Il danneggiamento dello schema impedisce l’esecuzione di Active Directory e del dominio. Per impostazione predefinita, solo il gruppo Schema Admins può modificare lo schema di Active Directory. L’estensione dello schema deve essere effettuato sul controller di dominio Schema Master. Nel capitolo Links sono disponibili ulteriori informazioni.

• L’estensione dello schema richiede una pianificazione e implementazione da parte di specialisti. L’estensione dello schema riguarda l’intera struttura (forest).

• L’estensione dello schema in grandi organizzazioni deve essere effettuata duranti gli orari di meno utilizzo. La tipologia di replica di Active Directory ed i tempi di latenza hanno influssi sull’aggiornamento dello schema nei controller di dominio.

• La replica e i siti di Active Directory devono essere configurati correttamente.

Le immagini seguenti mostrano la procedura per l’estensione dello schema e la creazione dell’archivio centrale.

La prima fase consente di estendere lo schema di Active Directory con i nuovi oggetti.

Prima di proseguire assicurati che:

• Il controller di dominio che esegue il ruolo Schema Master sia configurato per accettare aggiornamenti dello schema

• Il server che esegue questa utilità sia membro del dominio

• L’utente che esegue questa utilità sia membro dei gruppi Schema Admins e Domain Admins

Estensione dello schema di Active Directory in corso...

Estensione dello schema di Active Directory completata con successo.

La seconda fase consente di creare l’archivio centrale nello schema di Active Directory.

ATTENZIONE: prima di proseguire assicurati che lo schema sia stato replicato su tutti i controller di dominio del dominio.

Prima di proseguire assicurati che:

• Il server che esegue questa utilità sia membro del dominio

• L’utente che esegue questa utilità sia membro dei gruppi Schema Admins e Domain Admins

Archivio centrale creato con successo.

L’utilità Microsoft ADSI Edit (Modifica ADSI) consente di visualizzare lo schema di Active Directory e l’archivio centrale nel contesto dei nomi predefiniti.

Cartella condivisa NTFS

NOTA: utilizza una cartella condivisa nascosta.

L’archivio centrale salvato in una cartella condivisa NTFS consente di utilizzare Password Manager in gruppi di lavoro e ambienti senza Active Directory. La cartella condivisa può essere utilizzata anche in un dominio Active Directory nel caso in cui non sia possibile estendere lo schema di Active Directory.

Password Manager crea una cartella condivisa CITRIXSYNC e due sotto-cartelle People e CentralStoreRoot.

Vantaggi dell’archivio centrale nella cartella condivisa NTFS:

• È possibile utilizzare i gruppi e gli utenti di Active Directory senza dover estendere lo schema di Active Directory

• Tramite DFS (Distributed File System) è possibile distribuire/replicare l’archivio su diversi server per aumentarne la disponibilità

• Riduce il carico di lavoro di Active Directory per l’autenticazione all’archivio centrale

• È possibile effettuare la migrazione dell’archivio centrale su Active Directory in qualsiasi momento

Considerazioni per l’utilizzo dell’archivio centrale con una cartella condivisa NTFS:

• Eventualmente è necessario un ulteriore server

• La cartella condivisa deve essere protetta da accessi non autorizzati

• Bisogna eseguire il backup della cartella condivisa

• Secondo la tipologia di rete, per trasferire i dati su reti WAN potrebbe essere necessario l’implementazione di DFS

Cartella condivisa Novell

NOTA: i servizi di Password Manager non sono supportati con cartelle condivise Novell.

L’archivio centrale salvato in una cartella condivisa Novell consente di utilizzare l’ambiente esistente Novell NetWare e i servizi directory Novell NDS.

Vantaggi dell’archivio centrale nella cartella condivisa Novell:

• È possibile utilizzare l’infrastruttura Novell esistente

Links

Schema di Active Directory
DFS, Distributed File System
Articolo CTX109657 - Archivio centrale non può elaborare la richiesta
Articolo CTX109654 - Migrazione archivio centrale