Si crea y distribuye tokens de software RSA SecurID para usuarios finales los usuarios solo tienen que introducir su PIN (en lugar de su PIN y un código de token) para la autenticación.
Requisitos de configuración
Puede utilizar el formato de token comprimido (Compressed Token Format, CTF) o el aprovisionamiento de inicialización dinámica, también denominado CT-KIP (protocolo de inicialización de claves criptográficas de token), para configurar un sistema de autenticación RSA fácil de utilizar. Con este sistema, generará una URL para enviar a usuarios finales. Para instalar el token, los usuarios finales pegan esta URL directamente en sus dispositivos cliente de Horizon Client. El cuadro de diálogo para pegar esta URL aparece cuando los usuarios finales se conectan a la instancia del servidor de conexión con Horizon Client.
Horizon Client también admite el aprovisionamiento basado en archivos. Cuando un token de software basado en archivos se envía a un usuario, el servidor de autenticación genera un archivo token con formato XML denominado archivo SDTID. Horizon Client puede importar el archivo SDTID directamente. Los usuarios también pueden iniciar Horizon Client tocando el archivo SDTID en un navegador de archivos.
Después de instalar el token de software, los usuarios finales introducirán un PIN para realizar la autenticación. Con los tokens de RSA externos, los usuarios finales deben introducir un PIN y el código del token generados por un token de autenticación de software o hardware.
Los siguientes prefijos de URL se admiten para los usuarios finales que copian y pegan la URL en Horizon Client cuando Horizon Client está conectado a una instancia Connection Server activado por RSA:
- viewclient-securid://
- http://127.0.0.1/securid
Los usuarios finales pueden instalar el token mediante la URL. Se admiten los dos prefijos: viewclient-securid:// y http://127.0.0.1/securid/. No todos los navegadores admiten los hipervínculos que empiezan por http://127.0.0.1. Algunos navegadores de archivos, como la aplicación File Manager del tablet ASUS Transformer Pad, no pueden vincular el archivo SDTID con Horizon Client.
Para obtener información sobre el uso del aprovisionamiento de inicialización dinámica o el aprovisionamiento basado en archivos (CTF), busque tokens de software de Android o iPhone en la página de la comunidad de SecurID.
Instrucciones para usuarios finales
Cuando cree una URL CTFString o CT-KIP para enviar a usuarios finales, puede generar una URL con o sin contraseña o código de activación. Envíe esta URL a los usuarios finales en un correo electrónico que incluya la siguiente información.
- Instrucciones para acceder al cuadro de diálogo Instalar token de software.
Indique a los usuarios finales que toquen la opción Token externo en el cuadro de diálogo de Horizon Client en el que se le solicita las credenciales de RSA SecurID cuando se conecten a una instancia del servidor de conexión.
- URL CTFString o CT-KIP sin formato.
Si la URL incluye texto con formato, los usuarios finales recibirán un mensaje de error cuando intenten utilizarla en Horizon Client.
- Código de activación (si la URL CT-KIP que creó no lo incluye).
Los usuarios finales deben introducir este código de activación en un cuadro de texto del cuadro de diálogo.
- Si la URL CT-KIP incluye un código de activación, indique a los usuarios finales que no deben introducir ningún valor en el cuadro de texto Código de activación o contraseña del cuadro de diálogo Instalar token de software.