Si vous créez des jetons logiciels RSA SecurID et les distribuez aux utilisateurs finaux, ces derniers doivent entrer uniquement leur code d'identification personnel (PIN) et non leur code PIN et un code de jeton pour l'authentification.

Configuration requise

Vous pouvez utiliser le format CTF (Compressed Token Format) ou le provisionnement initial dynamique appelé CT-KIP (Cryptographic Token Key Initialization Protocol), pour configurer un système d'authentification RSA d'utilisation simple. Avec ce système, vous générez une URL à envoyer aux utilisateur finaux. Pour installer le jeton, les utilisateurs finaux collent directement cette URL dans Horizon Client sur leurs périphériques client. La boîte de dialogue permettant de coller l'URL s'affiche lorsque les utilisateurs finaux se connectent à une instance du Serveur de connexion avec Horizon Client.

Horizon Client prend également en charge le provisionnement à partir de fichiers. Lorsqu'un jeton logiciel basé sur des fichiers est issu vers un utilisateur, le serveur d'authentification génère un fichier jeton au format XML, appelé fichier SDTID. Horizon Client peut importer directement le fichier SDTID. Les utilisateurs peuvent également démarrer Horizon Client en appuyant sur le fichier SDTID dans un explorateur de fichiers.

Une fois le jeton logiciel installé, l'utilisateur final entre un code PIN pour s'authentifier. Avec des jetons RSA externes, les utilisateurs finaux doivent entrer un code PIN et le code de jeton généré par un jeton d'authentification matériel ou logiciel.

Les préfixes d'URL suivants sont pris en charge pour les utilisateurs finaux qui font un copier-coller de l'URL dans Horizon Client lorsqu'Horizon Client est connecté à une instance du Serveur de connexion sur lequel RSA est activé :

  • viewclient-securid://
  • http://127.0.0.1/securid

Les utilisateurs finaux peuvent installer le jeton en appuyant sur l'URL. Les préfixes viewclient-securid:// et http://127.0.0.1/securid/ sont pris en charge. Tous les explorateurs ne prennent pas en charge les liens hypertextes qui commencent par http://127.0.0.1. Certains explorateurs de fichiers, comme l'application File Manager sur la tablette ASUS Transformer Pad, ne peuvent pas lier le fichier SDTID à Horizon Client.

Pour plus d'informations sur l'utilisation du provisionnement initial dynamique ou du provisionnement basé sur des fichiers (CTF), recherchez des jetons logiciels iPhone ou Android sur la page SecurID Community.

Instructions à l'attention des utilisateurs finaux

Lorsque vous créez une URL CTFString ou une URL CT-KIP pour l'envoyer aux utilisateurs finaux, vous pouvez générer une URL avec ou sans mot de passe ou code d'activation. Vous envoyez cette URL aux utilisateurs finaux dans un courrier électronique qui doit contenir les informations suivantes.

  • Instructions d'accès à la boîte de dialogue d'installation d'un jeton logiciel.

    Demandez aux utilisateurs finaux d'appuyer sur Jeton externe dans la boîte de dialogue Horizon Client qui les invite à entrer les informations d'identification de RSA SecurID lorsqu'ils se connectent à une instance du Serveur de connexion.

  • L'URL CTFString ou l'URL CT-KIP en texte brut.

    Si l'URL est formatée, les utilisateurs finaux reçoivent un message d'erreur lorsqu'ils tentent de l'utiliser dans Horizon Client.

  • Code d'activation si l'URL CT-KIP que vous créez ne contient pas le code d'activation.

    Les utilisateurs finaux doivent entrer ce code d'activation dans une zone de texte de la boîte de dialogue.

  • Si l'URL CT-KIP contient un code d'activation, indiquez aux utilisateurs finaux qu'ils doivent entrer une valeur dans la zone de texte Mot de passe ou code d'activation de la boîte de dialogue d'installation du jeton logiciel.