设置要求

您可使用压缩令牌格式 (Compressed Token Format, CTF) 或动态种子分配（也称为 CT-KIP（加密令牌密钥初始化协议）），设置一个易于使用的 RSA 身份验证系统。通过这个系统，您可以生成 URL 并发送至最终用户。要安装令牌，最终用户需要将此 URL 直接粘贴到客户端设备上的 Horizon Client 中。在最终用户使用 Horizon Client 连接到连接服务器实例时，将显示用于粘贴该 URL 的对话框。

安装软件令牌后，最终用户可输入 PIN 码进行身份验证。使用外部 RSA 令牌时，最终用户必须输入 PIN 码和由硬件或软件身份验证令牌生成的令牌代码。

在 Horizon Client 连接到激活了 RSA 的连接服务器实例时，将 URL 复制并粘贴到 Horizon Client 的最终用户支持以下 URL 前缀：

• viewclient-securid://
• com.rsa.securid.iphone://
• com.rsa.securid://

对于通过点击 URL 安装令牌的最终用户，仅支持 viewclient-securid:// 前缀。

有关使用动态种子配备或基于文件的 (CTF) 置备的信息，请在 SecurID 社区页面上搜索 iPhone 或 Android 软件令牌。

最终用户说明

当您创建发送给最终用户的 CTFString URL 或 CT-KIP URL 时，您可以生成包含或不包含密码或激活码的 URL。可在包含以下信息的电子邮件中将此 URL 发送给最终用户：

• 有关导航到“安装软件令牌”对话框的说明。

  指示最终用户在连接到连接服务器实例时显示的提示输入 RSA SecurID 凭据的 Horizon Client 对话框中点击外部令牌。

• 纯文本格式的 CTFString URL 或 CT-KIP URL。

  如果此 URL 具有格式，则最终用户尝试在 Horizon Client 中使用它时将收到错误消息。

• 激活码，如果您创建的 CT-KIP URL 不包含激活码。

  最终用户必须在对话框的文本框中输入这个激活码。

• 如果 CT-KIP URL 包含激活码，则指示最终用户，他们不需要在“安装软件令牌”对话框的密码或激活码文本框中输入值。