Linux操作系统的自助密码管理解决方案

每次用户忘记密码时，工作效率都会受到影响，因为帮助台团队需要时间来验证身份并重置密码。根据Forrester Research 的2018年报表，组织每年拨出超过100万美元来解决与密码相关的帮助台呼叫。为了降低这笔费用并提高员工工作效率，企业可以部署自助服务密码管理解决方案，允许用户在没有IT帮助的情况下重置密码，例如ADSelfService Plus。此解决方案在用户意识到忘记密码的位置提供自助密码重置选项：登录屏幕。

ADSelfService Plus为三种主要的计算机操作系统提供登录代理支持：Windows，Mac和Linux。

允许用户从Linux登录屏幕重置其Active Directory域密码

ADSelfService Plus的登录代理在Linux机器的登录屏幕上包含重置密码/帐户解锁链接。单击此链接将打开密码重置向导，最终用户可通过该向导快速安全地重置其Windows Active Directory（AD）密码。如果用户拥有与其AD凭据链接的Office 365和G套件等企业帐户，则ADSelfService Plus可以选择实时同步所有应用程序中的AD密码。

Linux的密码自助服务 - 它是如何工作的？

当Linux用户忘记密码时，他们可以使用Linux登录代理自行重置密码，而无需致电服务台重置密码。

• 单击登录屏幕中显示的重置密码/解锁帐户链接。
• 在打开的自助服务门户中，单击“ 重置密码/解锁帐户”链接。
• 一旦通过强制认证技术验证了用户的身份，他们就可以重置密码。

如何启用Linux登录代理

1. 下载并安装ADSelfService Plus。
2. 从此文件夹中复制installLinuxAgent.sh，webkit2_greeter_theme.html和webkit.py文件：安装目录> \ bin（默认位置： C：\ ManageEngine \ ADSelfService Plus \ bin）。
3. 将复制的文件粘贴到Linux计算机的Home文件夹中。
4. 启动Linux终端并执行以下命令：
   sed -i's / \ r $ //'installLinuxAgent.sh
   sudo bash installLinuxAgent.sh -install -serverName myserver -portNumber myport -protocol myprotocol
   其中，
   • serverName =部署ADSelfService Plus的计算机的名称。
   • portNumber =运行ADSelfService Plus的端口号。
   • protocol =运行ADSelfService Plus的协议。
5. 客户端软件参数（可选）
   • title =“”（输入合适的标题文字）
   • linkText =“”（输入适当的链接文字）
   • contextPath =“”（输入命令“sudo bash installLinuxAgent.sh -contextPath ssp”，其中'ssp'是您的上下文路径）
6. 重新启动系统。

Linux登录代理的亮点

• 基于策略的访问控制。通过配置基于域，组和OU成员身份的策略，控制哪些用户可以自行重置其登录密码。
• 提高安全性。使用ADSelfService Plus中提供的13种强大的身份验证技术中的任何一种或全部，确保每次密码重置。
• 减少开支。减少IT团队的工作量，从而减少因密码重置票据而产生的费用。
• 四通八达的交通网络。允许用户从自己的设备重置密码并在AD中解锁帐户，而无需使用同事的设备访问门户网站。

ADSelfService Plus的一些其他好处 - 自助服务重置密码管理