RSA SecurID 소프트웨어 토큰을 생성하여 최종 사용자에게 배포하면 사용자는 PIN과 토큰 코드가 아닌 PIN만 입력하여 인증할 수 있습니다.

시스템 요구 사항

CT-KIP(Cryptographic Token Key Initialization Protocol)라고도 하는 동적 시드 프로비저닝 또는 CTF(Compressed Token Format)를 사용하여 사용하기 간편한 RSA 인증 시스템을 설정할 수 있습니다. 이 시스템에서는 최종 사용자에게 보낼 URL을 생성합니다. 토큰을 설치하기 위해 최종 사용자는 이 URL을 클라이언트 디바이스의 Horizon Client에 직접 붙여 넣습니다. 최종 사용자가 Horizon Client를 통해 연결 서버 인스턴스에 연결하면 이 URL을 붙여 넣을 수 있는 대화 상자가 나타납니다.

Horizon Client에서는 파일 기반 프로비저닝도 지원합니다. 파일 기반 소프트웨어 토큰이 사용자에게 발행되면 인증 서버는 SDTID 파일이라는 XML 형식의 토큰 파일을 생성합니다. Horizon Client는 SDTID 파일을 직접 가져올 수 있습니다. 사용자는 파일 브라우저에서 SDTID 파일을 눌러 Horizon Client를 시작할 수도 있습니다.

소프트웨어 토큰이 설치되면 최종 사용자는 PIN을 입력하여 인증합니다. 외부 RSA 토큰의 경우, 최종 사용자는 하드웨어 또는 소프트웨어 인증 토큰이 생성한 토큰 코드와 PIN을 입력해야 합니다.

RSA를 사용할 수 있는 연결 서버 인스턴스에 Horizon Client가 연결되어 있는 경우 최종 사용자가 URL을 복사하고 Horizon Client에 붙여 넣을 수 있도록 다음 URL 접두사가 지원됩니다.

  • viewclient-securid://
  • http://127.0.0.1/securid/

최종 사용자는 URL을 눌러 토큰을 설치할 수 있습니다. viewclient-securid://http://127.0.0.1/securid/가 모두 지원됩니다. http://127.0.0.1로 시작되는 하이퍼링크를 지원하지 않는 브라우저도 있습니다. ASUS Transformer Pad의 File Manager 애플리케이션과 같은 일부 파일 브라우저는 Horizon Client를 통해 SDTID 파일에 링크할 수 없습니다.

동적 시드 프로비저닝이나 파일 기반(CTF) 프로비저닝 사용에 대한 자세한 내용은 "iPhone 디바이스용 RSA SecurID 소프트웨어 토큰" 웹 페이지(http://www.rsa.com/node.aspx?id=3652) 또는 "Android용 RSA SecurID 소프트웨어 토큰" 웹 페이지(http://www.rsa.com/node.aspx?id=3832)를 참조하십시오.

최종 사용자 지침

최종 사용자에게 보낼 CTFString URL 또는 CT-KIP URL을 생성할 때 암호나 활성화 코드를 포함하거나 포함하지 않은 채 URL을 생성할 수 있습니다. 다음 정보가 포함된 이메일을 통해 이 URL을 최종 사용자에게 보냅니다.

  • 소프트웨어 토큰 설치 대화 상자로 이동 방법

    연결 서버 인스턴스에 연결할 때 RSA SecurID 자격 증명을 묻는 Horizon Client 대화 상자에서 외부 토큰을 누르도록 최종 사용자에게 안내합니다.

  • CTFString URL 또는 CT-KIP URL(일반 텍스트 형식)

    URL이 서식 지정되어 있으면 최종 사용자가 Horizon Client에서 URL을 사용하려고 하면 오류 메시지가 표시됩니다.

  • 활성화 코드(생성한 CT-KIP URL에 활성화 코드가 포함되어 있지 않은 경우)

    최종 사용자는 대화 상자의 텍스트 상자에 이 활성화 코드를 입력해야 합니다.

  • CT-KIP URL에 활성화 코드가 포함된 경우, 소프트웨어 토큰 설치 대화 상자의 암호 또는 활성화 코드 텍스트 상자에 값을 입력할 필요가 없음을 최종 사용자에게 안내합니다.