IntroduzioneCitrix Password Manager è una soluzione sicura di Single Sign-On per applicazioni Windows, web e host su Citrix Terminal Server e desktop locali.
Questo capitolo descrive brevemente i componenti di Citrix Password Manager.
Central store (archivio centrale)
L’archivio centrale è una sorta di container centrale in cui Password Manager salva e gestisce i dati
utente e amministrativi. I dati utente includono le credenziali utente, le risposte alle domande di sicurezza, ecc.. I dati amministrativi includono
i criteri delle parole d’ordine, le definizioni delle applicazioni, le domande di sicurezza, ecc..
Console di Password ManagerLa console è il centro di comando di Password Manager. Tramite la console puoi amministrare Password Manager e scegliere le funzionalità da utilizzare, le impostazioni di sicurezza e altre impostazioni relative alla gestione delle parole d’ordine. La console ha quattro elenchi principali nel pannello a sinistra: User Configurations (configurazioni utente)Permette di configurare delle impostazioni particolari relative alla distribuzione geografica degli utenti o al loro ruolo di business. Applications Definitions (definizioni delle applicazioni)
Mette a disposizione dell’agente di Password Manager le informazioni necessarie quali credenziali per l’accesso alle
applicazioni e informazioni per rilevare eventuali errori. Puoi utilizzare dei modelli già esistenti per creare
velocemente delle definizioni oppure creare dei nuovi modelli da utilizzare. Puoi scaricare ulteriori modelli all’indirizzo Password Policies (criteri delle parole d’ordine)I criteri definiscono la lunghezza delle parole d’ordine, il tipo e la varietà di caratteri utilizzati sia per le parole d’ordine definite dagli utenti, sia per le parole d’ordine create automaticamente. È possibile creare criteri per le parole d’ordine che rispecchiano i criteri di sicurezza in vigore nell’azienda. Identity Verification (verifica dell’identità)
Questa funzionalità si basa su domande di sicurezza e relative risposte per proteggere accessi non autorizzati, sblocco di conti
utenti non autorizzati, ecc.. Gli utenti verificano la loro identità inserendo la giusta risposta alla domanda di sicurezza. In questo
modo possono cambiare la parola d’ordine primaria oppure sbloccare il conto utente senza l’intervento dell’amministratore.
Agente di Password ManagerL’agente di Password Manager è il software installato sui dispositivi client che funge da intermediario tra l’utente e le applicazioni. L’agente di Password Manager invia le credenziali all’applicazione in esecuzione sul client, verifica i criteri utente e permette agli utenti la gestione delle parole d’ordine tramite Logon Manager.
NOTA: la nuova denominazione per l’agente di Password Manager è Password Manager Plugin.
Servizio di Password ManagerIl servizio di Password Manager è un componente opzionale in esecuzione su un server web. Installa il servizio di Password Manager se intendi utilizzare almeno una delle funzionalità seguenti: Self servicePermette agli utenti di reimpostare le parole d’ordine e sbloccare il conto utente di Windows senza l’intervento dell’amministratore. Data IntegrityProtegge i dati da attacchi durante il trasferimento dal’archivio centrale all’agente di Password Manager. Key ManagementPermette agli utenti di recuperare le credenziali secondarie quando la parola d’ordine primaria cambia. ProvisioningTramite la console puoi aggiungere, rimuovere o aggiornare i dati degli utenti e le credenziali di Password Manager. Credential Synchronization
Sincronizza le credenziali utente tra domini di Windows utilizzando il servizio web.
Links |
