RSA SecurID ソフトウェアのトークンを作成し、エンド ユーザーに配布した場合、PIN とトークン コードではなく、PIN のみを入力すれば認証されます。

セットアップ要件

CTF(Compressed Token Format)またはダイナミック シード プロビジョニング(CT-KIP(Cryptographic Token Key Initialization Protocol)とも呼ばれる)を使用して、使いやすい RSA 認証システムをセットアップできます。このシステムを使用すれば、エンド ユーザーに送信する URL を生成できます。トークンをインストールするには、エンド ユーザーはこの URL をクライアント デバイスの Horizon Client に直接貼り付けます。エンド ユーザーが Connection Server インスタンスに Horizon Client で接続すると、この URL を貼り付けるダイアログ ボックスが表示されます。

Horizon Client は、ファイル ベースのプロビジョニングもサポートします。ファイル ベースのソフトウェア トークンがユーザーに発行される場合、認証サーバは XML 形式のトークン ファイルを生成します。これは SDTID ファイルといいます。Horizon Client は SDTID ファイルを直接インポートできます。ファイル ブラウザで SDTID ファイルをタップすると、Horizon Client を起動できます。

ソフトウェア トークンがインストールされた後、エンド ユーザーは PIN を入力して認証を行います。外部 RSA トークンの場合は、エンド ユーザーは PIN とハードウェアまたはソフトウェア認証トークンによって生成されたトークン コードを入力する必要があります。

RSA が有効になっている Connection Server インスタンスに Horizon Client が接続しているときに、URL を Horizon Client にコピー アンド ペーストするエンド ユーザーに対して、次の URL プレフィックスがサポートされます。

  • viewclient-securid://
  • http://127.0.0.1/securid

エンド ユーザーは、URL をタップすることによりトークンをインストールできます。viewclient-securid://http://127.0.0.1/securid/ がサポートされています。一部のブラウザでは、http://127.0.0.1 で始まるハイパーリンクはサポートされません。一部のファイル ブラウザ(ASUS Transformer Pad の File Manager アプリケーションなど)では、SDTID ファイルを Horizon Client にリンクできません。

動的シード プロビジョニングまたはファイルベース (CTF) プロビジョニングの使用方法については、SecurID コミュニティページで iPhone または Android ソフトウェア トークンを検索してください。

エンド ユーザーへの指示

エンド ユーザーに送る CTFString URL または CT-KIP URL を作成する場合、パスワード、またはアクティベーション コード付、またはなしで URL を生成することができます。以下の情報を記載した E メールで、エンド ユーザーにこの URL を送信してください。

  • [ソフトウェアトークンのインストール] ダイアログ ボックスに移動する手順。

    Connection Server インスタンスに接続するときに、RSA SecurID 認証情報の入力を求める Horizon Client ダイアログ ボックスの [外部トークン] をタップするよう、エンド ユーザーに指示します。

  • プレーン テキストの CTFString URL または CT-KIP URL

    URL に書式が設定されている場合、Horizon Client で使用すると、エラー メッセージが表示されます。

  • 作成した CT-KIP URL にアクティベーション コードが含まれていない場合は、アクティベーション コード。

    エンド ユーザーは、ダイアログ ボックスのテキスト ボックスにこのアクティベーション コードを入力します。

  • CT-KIP URL にアクティベーション コードが含まれている場合、[ソフトウェアトークンのインストール] ダイアログ ボックスの [パスワードまたはアクティベーション コード] テキスト ボックスには値を入力する必要がないことをエンド ユーザーに指示してください。