如果您创建 RSA SecurID 软件令牌并将其分发给最终用户,他们只需要输入 PIN 码即可进行身份验证,不需要输入 PIN 码和令牌代码。

设置要求

您可使用压缩令牌格式 (Compressed Token Format, CTF) 或动态种子分配(也称为 CT-KIP(加密令牌密钥初始化协议)),设置一个易于使用的 RSA 身份验证系统。通过这个系统,您可以生成 URL 并发送至最终用户。要安装令牌,最终用户需要将此 URL 直接粘贴到客户端设备上的 Horizon Client 中。当最终用户使用 Horizon Client 连接到连接服务器时,会显示用于粘贴此 URL 的对话框。

安装软件令牌后,最终用户可输入 PIN 码进行身份验证。使用外部 RSA 令牌时,最终用户必须输入 PIN 码和由硬件或软件身份验证令牌生成的令牌代码。

如果在 Horizon Client 连接到启用了 RSA 的连接服务器实例后,最终用户需要将 URL 复制粘贴到 Horizon Client,则支持的 URL 前缀包括:

  • viewclient-securid://

  • http://127.0.0.1/securid/

最终用户可通过点击 URL 安装令牌。支持 viewclient-securid://http://127.0.0.1/securid/ 前缀。请注意,并非所有浏览器都支持以 http://127.0.0.1 开头的超链接。此外,某些文件浏览器(如 ASUS Transformer Pad 上的 File Manager 应用程序)不能通过 Horizon Client 链接到 SDTID 文件。

有关使用动态种子分配或基于文件的 (CTF) 分配的信息,请参阅 http://www.rsa.com/node.aspx?id=3652 网站上的 RSA SecurID Software Token for iPhone Devices(适用于 iPhone 设备的 RSA SecurID 软件令牌)或 http://www.rsa.com/node.aspx?id=3832 网站上的 RSA SecurID Software Token for Android(适用于 Android 设备的 RSA SecurID 软件令牌)。

最终用户说明

当您创建发送给最终用户的 CTFString URL 或 CT-KIP URL 时,您可以生成包含或不包含密码或激活码的 URL。您可在必须包含以下信息的电子邮件中将此 URL 发送给最终用户:

  • 有关导航到“安装软件令牌”对话框的说明。

    告知最终用户在连接到连接服务器实例时显示的提示输入 RSA SecurID 凭据的 Horizon Client 对话框中点击外部令牌

  • 纯文本格式的 CTFString URL 或 CT-KIP URL。

    如果此 URL 具有格式,则最终用户尝试在 Horizon Client 中使用它时将收到错误消息。

  • 激活码,如果您创建的 CT-KIP URL 不包含激活码。

    最终用户必须在对话框的文本字段中输入这个激活码。

  • 如果 CT-KIP URL 包含激活码,则告知最终用户,他们不需要在?安装软件令牌?对话框的密码或激活码文本框中输入任何内容。