Si crea y distribuye tokens de software RSA SecurID para usuarios finales, los usuarios solo tienen que introducir su PIN (en lugar de su PIN y un código del token) para realizar la autenticación.
Requisitos de configuración
Puede utilizar el formato de token comprimido (Compressed Token Format, CTF) o el aprovisionamiento de inicialización dinámica, también denominado CT-KIP (protocolo de inicialización de claves criptográficas de token), para configurar un sistema de autenticación RSA fácil de utilizar. Con este sistema, generará una URL para enviar a usuarios finales. Para instalar el token, los usuarios finales pegan esta URL directamente en sus dispositivos cliente de Horizon Client. El cuadro de diálogo para pegar esta URL aparece cuando los usuarios finales se conectan a la instancia del servidor de conexión con Horizon Client.
Después de instalar el token de software, los usuarios finales introducirán un PIN para realizar la autenticación. Con los tokens de RSA externos, los usuarios finales deben introducir un PIN y el código del token generados por un token de autenticación de software o hardware.
Los siguientes prefijos de URL se admiten para los usuarios finales que copian y pegan la URL en Horizon Client cuando Horizon Client está conectado a una instancia del servidor de conexión habilitado por RSA:
- viewclient-securid://
- com.rsa.securid.iphone://
- com.rsa.securid://
Solo se admite el prefijo viewclient-securid:// para los usuarios finales que instalan el token a través de la URL.
Para obtener información sobre cómo utilizar el aprovisionamiento de inicialización dinámica o el aprovisionamiento basado en archivos (CTF), consulte la página web sobre el token de software RSA SecurID para dispositivos iPhone a través del enlace http://www.rsa.com/node.aspx?id=3652 o la página sobre el token de software RSA SecurID para Android a través del enlace http://www.rsa.com/node.aspx?id=3832.
Instrucciones para usuarios finales
Cuando cree una URL CTFString o CT-KIP para enviar a usuarios finales, puede generar una URL con o sin contraseña o código de activación. Envíe esta URL a los usuarios finales en un correo electrónico que incluya la siguiente información.
- Instrucciones para acceder al cuadro de diálogo Instalar token de software.
Indique a los usuarios finales que toquen la opción Token externo en el cuadro de diálogo de Horizon Client en el que se le solicita las credenciales de RSA SecurID cuando se conecten a una instancia del servidor de conexión.
- URL CTFString o CT-KIP sin formato.
Si la URL incluye texto con formato, los usuarios finales recibirán un mensaje de error cuando intenten utilizarla en Horizon Client.
- Código de activación (si la URL CT-KIP que creó no lo incluye).
Los usuarios finales deben introducir este código de activación en un cuadro de texto del cuadro de diálogo.
- Si la URL CT-KIP incluye un código de activación, indique a los usuarios finales que no deben introducir ningún valor en el cuadro de texto Código de activación o contraseña del cuadro de diálogo Instalar token de software.