如果您创建 RSA SecurID 软件令牌并将其分发给最终用户,用户只需要输入 PIN 即可进行身份验证,而无需同时输入 PIN 和令牌代码。

设置要求

您可使用压缩令牌格式 (Compressed Token Format, CTF) 或动态种子分配(也称为 CT-KIP(加密令牌密钥初始化协议)),设置一个易于使用的 RSA 身份验证系统。通过这个系统,您可以生成 URL 并发送至最终用户。要安装令牌,最终用户需要将此 URL 直接粘贴到客户端设备上的 Horizon Client 中。在最终用户使用 Horizon Client 连接到连接服务器实例时,将显示用于粘贴该 URL 的对话框。

安装软件令牌后,最终用户可输入 PIN 码进行身份验证。使用外部 RSA 令牌时,最终用户必须输入 PIN 码和由硬件或软件身份验证令牌生成的令牌代码。

Horizon Client 连接到启用了 RSA 的连接服务器实例时,将 URL 复制并粘贴到 Horizon Client 的最终用户支持以下 URL 前缀:

  • viewclient-securid://
  • com.rsa.securid.iphone://
  • com.rsa.securid://

对于通过点击 URL 安装令牌的最终用户,仅支持 viewclient-securid:// 前缀。

有关使用动态种子分配或基于文件的 (CTF) 分配的信息,请参阅 http://www.rsa.com/node.aspx?id=3652 网站上的 RSA SecurID Software Token for iPhone Devices(适用于 iPhone 设备的 RSA SecurID 软件令牌)或 http://www.rsa.com/node.aspx?id=3832 网站上的 RSA SecurID Software Token for Android(适用于 Android 设备的 RSA SecurID 软件令牌)。

最终用户说明

当您创建发送给最终用户的 CTFString URL 或 CT-KIP URL 时,您可以生成包含或不包含密码或激活码的 URL。可在包含以下信息的电子邮件中将此 URL 发送给最终用户:

  • 有关导航到“安装软件令牌”对话框的说明。

    指示最终用户在连接到连接服务器实例时显示的提示输入 RSA SecurID 凭据的 Horizon Client 对话框中点击外部令牌

  • 纯文本格式的 CTFString URL 或 CT-KIP URL。

    如果此 URL 具有格式,则最终用户尝试在 Horizon Client 中使用它时将收到错误消息。

  • 激活码,如果您创建的 CT-KIP URL 不包含激活码。

    最终用户必须在对话框的文本框中输入这个激活码。

  • 如果 CT-KIP URL 包含激活码,则指示最终用户,他们不需要在“安装软件令牌”对话框的密码或激活码文本框中输入值。