Wenn Sie RSA SecurID-Software-Token erstellen und an Endbenutzer verteilen, müssen diese zum Authentifizieren lediglich ihre PIN und nicht die PIN plus einen Tokencode eingeben.
Setup-Voraussetzungen
Sie können mithilfe von CTF (Compressed Token Format) oder der dynamischen Bereitstellung von Seed-Datensätzen, auch als CT-KIP (Cryptographic Token Key Initialization Protocol) bezeichnet, ein benutzerfreundliches RSA-Authentifizierungssystem einrichten. Mit diesem System generieren Sie eine URL, die Sie an die Endbenutzer senden. Um das Token zu installieren, fügen die Endbenutzer diese URL auf ihren Clientgeräten direkt in Horizon Client ein. Das Dialogfeld zum Einfügen dieser URL wird angezeigt, wenn die Endbenutzer mit Horizon Client eine Verbindung mit einer Verbindungsserver-Instanz herstellen.
Horizon Client unterstützt auch eine dateibasierte Bereitstellung. Bei Ausstellung eines dateibasierten Software-Tokens an einen Benutzer generiert der Authentifizierungsserver eine Token-Datei im XML-Format, die als SDTID-Datei bezeichnet wird. Horizon Client kann die SDTID-Datei direkt importieren. Benutzer können Horizon Client auch durch Antippen der SDTID-Datei in einem Dateibrowser starten.
Nachdem das Software-Token installiert wurde, geben die Endbenutzer zur Authentifizierung eine PIN ein. Bei externen RSA-Token müssen die Endbenutzer eine PIN und den Token-Code eingeben, der von einem Hardware- oder Software-Authentifizierungstoken generiert wurde.
Die folgenden URL-Präfixe werden für Endbenutzer unterstützt, die bei einer Verbindung von Horizon Client mit einer Verbindungsserver-Instanz, auf der RSA aktiviert ist, die URL kopieren und in Horizon Client einfügen:
- viewclient-securid://
- http://127.0.0.1/securid/
Endbenutzer können das Token durch Antippen der URL installieren. Es werden die beiden Präfixe viewclient-securid:// und http://127.0.0.1/securid/ unterstützt. Nicht alle Browser unterstützen Hyperlinks, die mit http://127.0.0.1 beginnen. Manche Dateibrowser, zum Beispiel die Datei-Manager-App auf dem ASUS Transformer Pad, können die SDTID-Datei nicht mit Horizon Client verknüpfen.
Informationen zur dynamischen Bereitstellung von Seed-Datensätzen bzw. dateibasierten Bereitstellung (CTF) finden Sie auf der Webseite RSA SecurID Software Token for iPhone Devices unter http://www.rsa.com/node.aspx?id=3652 oder auf der Webseite RSA SecurID Software Token for Android unter http://www.rsa.com/node.aspx?id=3832.
Anweisungen für Endbenutzer
Wenn Sie eine CTFString-URL oder eine CT-KIP-URL erstellen, die an die Endbenutzer gesendet werden soll, können Sie eine URL mit oder ohne Kennwort bzw. Aktivierungscode generieren. Senden Sie diese URL in einer E-Mail an Endbenutzer. Diese E-Mail muss die folgenden Informationen enthalten.
- Anweisungen zur Navigation zum Dialogfeld „Software-Token installieren“.
Weisen Sie die Endbenutzer an, im Horizon Client-Dialogfeld auf Externes Token zu tippen. Dadurch werden sie aufgefordert, ihre RSA SecurID-Anmeldedaten einzugeben, wenn sie eine Verbindung mit einer Verbindungsserver-Instanz herstellen.
- CTFString-URL oder CT-KIP-URL als normaler Text.
Wenn die URL formatiert ist, wird Endbenutzern eine Fehlermeldung angezeigt, sofern sie versuchen, die URL in Horizon Client zu verwenden.
- Aktivierungscode, wenn die CT-KIP-URL, die Sie erstellen, nicht bereits den Aktivierungscode enthält.
Endbenutzer müssen diesen Aktivierungscode in einem Textfeld des Dialogfelds eingeben.
- Wenn die CT-KIP-URL einen Aktivierungscode enthält, teilen Sie den Endbenutzern mit, dass im Textfeld Kennwort oder Aktivierungscode des Dialogfeldes „Software-Token installieren“ keine Eingabe erforderlich ist.