Si crea y distribuye tokens de software RSA SecurID para usuarios finales, necesita introducir solo su PIN (en lugar del PIN y el código del token) para realizar la autenticación.

Requisitos de configuración

Puede utilizar el formato de token comprimido (Compressed Token Format, CTF) o el aprovisionamiento de inicialización dinámica, también denominado CT-KIP (protocolo de inicialización de claves criptográficas de token), para configurar un sistema de autenticación RSA fácil de utilizar. Con este sistema, generará una URL para enviar a usuarios finales. Para instalar el token, los usuarios finales pegan esta URL directamente en sus dispositivos cliente de Horizon Client. El cuadro de diálogo para pegar esta URL aparece cuando los usuarios finales se conecten al servidor de conexión con Horizon Client.

Horizon Client también admite el aprovisionamiento basado en archivos. Cuando un token de software basado en archivos se envía a un usuario, el servidor de autenticación genera un archivo token con formato XML (denominado archivo SDTID) para su extensión .sdtid. Horizon Client puede importar el archivo SDTID directamente. Los usuarios también pueden iniciar Horizon Client tocando el archivo SDTID en un navegador de archivos.

Después de instalar el token de software, los usuarios finales introducirán un PIN para realizar la autenticación. Con los tokens de RSA externos, los usuarios finales deben introducir un PIN y el código del token generados por un token de autenticación de software o hardware.

Los siguientes prefijos de URL se admiten si los usuarios finales copian y pegan la URL en Horizon Client cuando Horizon Client está conectado a una instancia del servidor de conexión habilitado por RSA:

  • viewclient-securid://

  • http://127.0.0.1/securid/

Los usuarios finales pueden instalar el token mediante la URL. Se admiten los dos prefijos: viewclient-securid:// y http://127.0.0.1/securid/. Tenga en cuenta que no todos los navegadores admiten los hipervínculos que empiezan por http://127.0.0.1. Además, algunos navegadores de archivos, como la aplicación File Manager del tablet ASUS Transformer Pad, no pueden vincular el archivo SDTID con Horizon Client.

Para obtener información sobre cómo utilizar el aprovisionamiento de inicialización dinámica o el aprovisionamiento basado en archivos (CTF), consulte la página web sobre el token de software RSA SecurID para dispositivos iPhone a través del enlace http://www.rsa.com/node.aspx?id=3652 o la página sobre el token de software RSA SecurID para Android a través del enlace http://www.rsa.com/node.aspx?id=3832.

Instrucciones para usuarios finales

Cuando cree una URL CTFString o CT-KIP para enviar a usuarios finales, puede generar una URL con o sin contraseña o código de activación. Envíe esta URL a los usuarios finales en un correo electrónico que incluya la siguiente información:

  • Instrucciones para acceder al cuadro de diálogo Instalar token de software.

    Indique a los usuarios finales que toquen la opción Token externo en el cuadro de diálogo de Horizon Client en el que se le solicita las credenciales de RSA SecurID cuando se conecten a una instancia del servidor de conexión.

  • URL CTFString o CT-KIP sin formato.

    Si la URL incluye texto con formato, los usuarios finales recibirán un mensaje de error cuando intenten utilizarla en Horizon Client.

  • Código de activación (si la URL CT-KIP que creó no lo incluye).

    Los usuarios finales deben introducir este código de activación en un campo de texto del cuadro de diálogo.

  • Si la URL CT-KIP incluye un código de activación, indique a los usuarios finales que no deben introducir ningún dato en el cuadro de texto Código de activación o contraseña del cuadro de diálogo Instalar token de software.