如果您创建 RSA SecurID 软件令牌并将其分发给最终用户,用户只需要输入 PIN 即可进行身份验证,而无需同时输入 PIN 和令牌代码。

设置要求

您可使用压缩令牌格式 (Compressed Token Format, CTF) 或动态种子分配(也称为 CT-KIP(加密令牌密钥初始化协议)),设置一个易于使用的 RSA 身份验证系统。通过这个系统,您可以生成 URL 并发送至最终用户。要安装令牌,最终用户需要将此 URL 直接粘贴到客户端设备上的 Horizon Client 中。在最终用户使用 Horizon Client 连接到连接服务器实例时,将显示用于粘贴该 URL 的对话框。

Horizon Client 还支持基于文件的置备。在向用户颁发基于文件的软件令牌时,身份验证服务器生成一个 XML 格式的令牌文件(称为 SDTID 文件)。Horizon Client 可以直接导入 SDTID 文件。用户还可以通过在文件浏览器中点击 SDTID 文件来启动 Horizon Client

安装软件令牌后,最终用户可输入 PIN 码进行身份验证。使用外部 RSA 令牌时,最终用户必须输入 PIN 码和由硬件或软件身份验证令牌生成的令牌代码。

Horizon Client 连接到激活了 RSA 的连接服务器实例时,将 URL 复制并粘贴到 Horizon Client 的最终用户支持以下 URL 前缀:

  • viewclient-securid://
  • http://127.0.0.1/securid

最终用户可通过点击 URL 安装令牌。支持 viewclient-securid://http://127.0.0.1/securid/ 前缀。并非所有浏览器都支持以 http://127.0.0.1 开头的超链接。某些文件浏览器(如 ASUS Transformer Pad 上的 File Manager 应用程序)无法使用 Horizon Client 链接 SDTID 文件。

有关使用动态种子配备或基于文件的 (CTF) 置备的信息,请在 SecurID 社区页面上搜索 iPhone 或 Android 软件令牌。

最终用户说明

当您创建发送给最终用户的 CTFString URL 或 CT-KIP URL 时,您可以生成包含或不包含密码或激活码的 URL。可在包含以下信息的电子邮件中将此 URL 发送给最终用户:

  • 有关导航到“安装软件令牌”对话框的说明。

    指示最终用户在连接到连接服务器实例时显示的提示输入 RSA SecurID 凭据的 Horizon Client 对话框中点击外部令牌

  • 纯文本格式的 CTFString URL 或 CT-KIP URL。

    如果此 URL 具有格式,则最终用户尝试在 Horizon Client 中使用它时将收到错误消息。

  • 激活码,如果您创建的 CT-KIP URL 不包含激活码。

    最终用户必须在对话框的文本框中输入这个激活码。

  • 如果 CT-KIP URL 包含激活码,则指示最终用户,他们不需要在“安装软件令牌”对话框的密码或激活码文本框中输入值。