Si vous créez et distribuez des jetons logiciels RSA SecurID aux utilisateurs finaux, ces derniers doivent entrer uniquement leur code d'identification personnel (PIN) et non pas le code PIN et un code de jeton pour s'authentifier.

Configuration requise

Vous pouvez utiliser le format CTF (Compressed Token Format) ou le provisionnement initial dynamique appelé CT-KIP (Cryptographic Token Key Initialization Protocol), pour configurer un système d'authentification RSA d'utilisation simple. Avec ce système, vous générez une URL à envoyer aux utilisateur finaux. Pour installer le jeton, les utilisateurs finaux collent directement cette URL dans Horizon Client sur leurs périphériques client. La boîte de dialogue permettant de coller l'URL s'affiche lorsque les utilisateurs finaux se connectent au Serveur de connexion avec Horizon Client.

Une fois le jeton logiciel installé, l'utilisateur final entre un code PIN pour s'authentifier. Avec des jetons RSA externes, les utilisateurs finaux doivent entrer un code PIN et le code de jeton généré par un jeton d'authentification matériel ou logiciel.

Les préfixes d'URL suivants sont pris en charge si les utilisateurs finaux font un copier-coller de l'URL dans Horizon Client lorsque Horizon Client est connecté à une instance du Serveur de connexion sur lequel RSA est activé :

  • viewclient-securid://
  • http://127.0.0.1/securid/

Les utilisateurs finaux peuvent installer le jeton en appuyant sur l'URL. Les préfixes viewclient-securid:// et http://127.0.0.1/securid/ sont pris en charge. Notez que tous les explorateurs ne prennent pas en charge les liens hypertextes qui commencent par http://127.0.0.1. En outre, certains explorateurs de fichiers, comme l'application File Manager sur la tablette ASUS Transformer Pad, ne peuvent pas lier le fichier SDTID à Horizon Client.

Pour plus d'informations sur l'utilisation du provisionnement initial dynamique ou le provisionnement (CTF) basé sur un fichier, voir la page Web Jeton logiciel RSA SecurID pour les périphériques iPhone sur http://www.rsa.com/node.aspx?id=3652 ou Jeton logiciel RSA SecurID pour les périphériques Android sur http://www.rsa.com/node.aspx?id=3832.

Instructions à l'attention des utilisateurs finaux

Lorsque vous créez une URL CTFString ou une URL CT-KIP pour l'envoyer aux utilisateurs finaux, vous pouvez générer une URL avec ou sans mot de passe ou code d'activation. Vous envoyez cette URL aux utilisateurs finaux dans un courrier électronique qui doit contenir les informations suivantes :

  • Instructions d'accès à la boîte de dialogue d'installation d'un jeton logiciel.

    Instruction demandant aux utilisateurs finaux d'appuyer sur Jeton externe dans la boîte de dialogue Horizon Client qui les invite à entrer les informations d'identification de RSA SecurID lorsqu'ils se connectent à une instance du Serveur de connexion.

  • L'URL CTFString ou l'URL CT-KIP en texte brut.

    Si l'URL est formatée, les utilisateurs finaux reçoivent un message d'erreur lorsqu'ils tentent de l'utiliser dans Horizon Client.

  • Code d'activation si l'URL CT-KIP que vous créez ne contient pas le code d'activation.

    Les utilisateurs finaux doivent entrer ce code d'activation dans un champ de texte de la boîte de dialogue.

  • Si l'URL CT-KIP contient un code d'activation, indiquez aux utilisateurs finaux qu'ils ne doivent rien entrer dans la zone de texte Mot de passe ou code d'activation dans la boîte de dialogue d'installation du jeton logiciel.