RSA SecurID ソフトウェアのトークンを作成し、エンド ユーザーに配布した場合、PIN とトークン コードではなく、PIN のみを入力すれば認証されます。

セットアップ要件

CTF(Compressed Token Format)またはダイナミック シード プロビジョニング(CT-KIP(Cryptographic Token Key Initialization Protocol)とも呼ばれる)を使用して、使いやすい RSA 認証システムをセットアップできます。このシステムを使用すれば、エンド ユーザーに送信する URL を生成できます。トークンをインストールするには、エンド ユーザーはこの URL をクライアント デバイスの Horizon Client に直接貼り付けます。エンド ユーザーが接続サーバに Horizon Client で接続すると、この URL を貼り付けるダイアログ ボックスが表示されます。

Horizon Client は、ファイル ベースのプロビジョニングもサポートします。ファイル ベースのソフトウェア トークンがユーザーに発行される場合、認証サーバは XML 形式のトークン ファイルを生成します。これは、.sdtid 拡張子が付くので SDTID ファイルと呼ばれます。Horizon Client は SDTID ファイルを直接インポートできます。ファイル ブラウザで SDTID ファイルをタップすると、Horizon Client を起動できます。

ソフトウェア トークンがインストールされた後、エンド ユーザーは PIN を入力して認証を行います。外部 RSA トークンの場合は、エンド ユーザーは PIN とハードウェアまたはソフトウェア認証トークンによって生成されたトークン コードを入力する必要があります。

Horizon Client が RSA を有効にした接続サーバ インスタンスに接続しているときに、エンド ユーザーが Horizon Client に URL をコピーして貼り付ける場合、次の URL プリフィックスがサポートされます。

  • viewclient-securid://
  • http://127.0.0.1/securid/

エンド ユーザーは、URL をタップすることによりトークンをインストールできます。プレフィックス viewclient-securid:// および http://127.0.0.1/securid/ がサポートされています。一部のブラウザでは、http://127.0.0.1 で始まるハイパーリンクはサポートされません。また、一部のファイル ブラウザ(ASUS Transformer Pad の File Manager アプリケーションなど)では、SDTID ファイルを Horizon Client にリンクできません。

ダイナミック シード プロビジョニングまたはファイルベース(CTF)のプロビジョニングの詳細については、http://www.rsa.com/node.aspx?id=3652 で Web ページ「iPhone デバイス用 RSA SecurID ソフトウェア トークン」または http://www.rsa.com/node.aspx?id=3832 で「Android 用 RSA SecurID ソフトウェア トークン」を参照してください。

エンド ユーザーへの指示

エンド ユーザーに送る CTFString URL または CT-KIP URL を作成する場合、パスワード、またはアクティベーション コード付、またはなしで URL を生成することができます。以下の情報を記載した電子メールで、エンド ユーザーにこの URL を送信してください。

  • [ソフトウェアトークンのインストール] ダイアログ ボックスに移動する手順。

    接続サーバ インスタンスに接続するときに、RSA SecurID 認証情報の入力を求める Horizon Client ダイアログ ボックスの [外部トークン] をタップするよう、エンド ユーザーに指示します。

  • プレーン テキストの CTFString URL または CT-KIP URL

    URL に書式が設定されている場合、Horizon Client で使用すると、エラー メッセージが表示されます。

  • 作成した CT-KIP URL にアクティベーション コードが含まれていない場合は、アクティベーション コード。

    エンド ユーザーは、ダイアログ ボックスのテキスト フィールドにこのアクティベーション コードを入力します。

  • CT-KIP URL にアクティベーション コードが含まれている場合、[ソフトウェアトークンのインストール] ダイアログ ボックスの [パスワードまたはアクティベーション コード] テキスト ボックスには何も入力する必要がないことをエンド ユーザーに指示してください。