安裝需求

您可以使用壓縮 Token 格式 (CTF) 或稱為 CT-KIP (密碼編譯 Token 金鑰啟動協定) 的動態種子佈建方式來安裝易於使用的 RSA 驗證系統。透過這套系統，您可以產生 URL 傳送給使用者。若要安裝 Token，使用者可將此 URL 直接貼至用戶端裝置上的 Horizon Client 中。當使用者透過 Horizon Client 連線至連線伺服器執行個體時，會出現對話方塊供其貼上此 URL。

Horizon Client 亦支援檔案式佈建。當檔案式軟體權杖核發給使用者時，驗證伺服器就會產生 XML 格式的 Token 檔案，稱為 SDTID 檔。Horizon Client 可直接匯入 SDTID 檔。使用者也可以在檔案瀏覽器中點選 SDTID 檔來啟動 Horizon Client。

安裝軟體權杖之後，使用者即輸入 PIN 碼進行驗證。透過外部 RSA Token，使用者必須輸入 PIN 碼和從硬體或軟體驗證 Token 產生的 Token 碼。

當 Horizon Client 已連線至啟用 RSA 的連線伺服器執行個體時，則對於將 URL 複製並貼到 Horizon Client 的使用者支援下列 URL 前置詞：

• viewclient-securid://
• http://127.0.0.1/securid

使用者可透過點選 URL 來安裝 Token。viewclient-securid:// 和 http://127.0.0.1/securid/ 前置詞均受到支援。並非所有瀏覽器都支援以 http://127.0.0.1 開頭的超連結。部分檔案瀏覽器 (例如 ASUS 變形平板中的 File Manager 應用程式) 無法透過 Horizon Client 連結 SDTID 檔案。

如需有關使用動態種子佈建或檔案式 (CTF) 佈建方式的相關資訊，請在 SecurID 社群頁面上搜尋 iPhone 或 Android 軟體權杖。

給使用者的指示

當您建立 CTFString URL 或 CT-KIP URL 並傳送給使用者時，您可以產生含有或不含密碼或啟動碼的 URL。以電子郵件將此 URL 傳送給使用者時，且其中必須包含下列資訊。

• 導覽至 [安裝軟體權杖] 對話方塊的指示。

  指示使用者點選 Horizon Client 對話方塊中的外部 Token，該對話方塊會在使用者連線至連線伺服器執行個體時提示他們提供 RSA SecurID 的認證資訊。

• 純文字的 CTFString URL 或 CT-KIP URL。

  當使用者嘗試在 Horizon Client 中使用具有格式的 URL 時，將會收到錯誤訊息。

• 啟動碼，如果您建立的 CT-KIP URL 並未包含啟動碼。

  使用者必須在對話方塊的文字方塊中輸入此啟動碼。

• 如果 CT-KIP URL 包含啟動碼，請指示使用者他們無須在 [安裝軟體權杖] 對話方塊中的密碼或啟動碼文字方塊內輸入任何值。