Si vous créez des jetons logiciels RSA SecurID et les distribuez aux utilisateurs finaux, ces derniers doivent entrer uniquement leur code d'identification personnel (PIN) et non leur code PIN et un code de jeton pour l'authentification.
Configuration requise
Vous pouvez utiliser le format CTF (Compressed Token Format) ou le provisionnement initial dynamique appelé CT-KIP (Cryptographic Token Key Initialization Protocol), pour configurer un système d'authentification RSA d'utilisation simple. Avec ce système, vous générez une URL à envoyer aux utilisateur finaux. Pour installer le jeton, les utilisateurs finaux collent directement cette URL dans Horizon Client sur leurs périphériques client. La boîte de dialogue permettant de coller l'URL s'affiche lorsque les utilisateurs finaux se connectent à une instance du Serveur de connexion avec Horizon Client.
Une fois le jeton logiciel installé, l'utilisateur final entre un code PIN pour s'authentifier. Avec des jetons RSA externes, les utilisateurs finaux doivent entrer un code PIN et le code de jeton généré par un jeton d'authentification matériel ou logiciel.
Les préfixes d'URL suivants sont pris en charge pour les utilisateurs finaux qui font un copier-coller de l'URL dans Horizon Client lorsqu'Horizon Client est connecté à une instance du Serveur de connexion sur lequel RSA est activé :
- viewclient-securid://
- com.rsa.securid.iphone://
- com.rsa.securid://
Pour les utilisateurs finaux qui installent le jeton en tapant l'URL, seul le préfixe viewclient-securid:// est pris en charge.
Pour plus d'informations sur l'utilisation du provisionnement initial dynamique ou du provisionnement basé sur des fichiers (CTF), recherchez des jetons logiciels iPhone ou Android sur la page SecurID Community.
Instructions à l'attention des utilisateurs finaux
Lorsque vous créez une URL CTFString ou une URL CT-KIP pour l'envoyer aux utilisateurs finaux, vous pouvez générer une URL avec ou sans mot de passe ou code d'activation. Vous envoyez cette URL aux utilisateurs finaux dans un courrier électronique qui doit contenir les informations suivantes.
- Instructions d'accès à la boîte de dialogue d'installation d'un jeton logiciel.
Demandez aux utilisateurs finaux d'appuyer sur Jeton externe dans la boîte de dialogue Horizon Client qui les invite à entrer les informations d'identification de RSA SecurID lorsqu'ils se connectent à une instance du Serveur de connexion.
- L'URL CTFString ou l'URL CT-KIP en texte brut.
Si l'URL est formatée, les utilisateurs finaux reçoivent un message d'erreur lorsqu'ils tentent de l'utiliser dans Horizon Client.
- Code d'activation si l'URL CT-KIP que vous créez ne contient pas le code d'activation.
Les utilisateurs finaux doivent entrer ce code d'activation dans une zone de texte de la boîte de dialogue.
- Si l'URL CT-KIP contient un code d'activation, indiquez aux utilisateurs finaux qu'ils doivent entrer une valeur dans la zone de texte Mot de passe ou code d'activation de la boîte de dialogue d'installation du jeton logiciel.