如果您建立 RSA SecurID 軟體權杖並將其散佈給使用者,則他們僅需輸入 PIN 碼即可進行驗證,而無須同時輸入 PIN 碼和 Token 碼。

安裝需求

您可以使用壓縮 Token 格式 (CTF) 或稱為 CT-KIP (密碼編譯 Token 金鑰啟動協定) 的動態種子佈建方式來安裝易於使用的 RSA 驗證系統。透過這套系統,您可以產生 URL 傳送給使用者。若要安裝 Token,使用者可將此 URL 直接貼至用戶端裝置上的 Horizon Client 中。當使用者透過 Horizon Client 連線至連線伺服器執行個體時,會出現對話方塊供其貼上此 URL。

安裝軟體權杖之後,使用者即輸入 PIN 碼進行驗證。透過外部 RSA Token,使用者必須輸入 PIN 碼和從硬體或軟體驗證 Token 產生的 Token 碼。

Horizon Client 已連線至啟用 RSA 的連線伺服器執行個體時,則對於將 URL 複製並貼到 Horizon Client 的使用者支援下列 URL 前置詞:

  • viewclient-securid://
  • com.rsa.securid.iphone://
  • com.rsa.securid://

針對透過點選 URL 來安裝 Token 的使用者,僅支援 viewclient-securid:// 前置詞。

如需有關使用動態種子佈建或檔案式 (CTF) 佈建方式的相關資訊,請在 SecurID 社群頁面上搜尋 iPhone 或 Android 軟體權杖。

給使用者的指示

當您建立 CTFString URL 或 CT-KIP URL 並傳送給使用者時,您可以產生含有或不含密碼或啟動碼的 URL。以電子郵件將此 URL 傳送給使用者時,且其中必須包含下列資訊。

  • 導覽至 [安裝軟體權杖] 對話方塊的指示。

    指示使用者點選 Horizon Client 對話方塊中的外部 Token,該對話方塊會在使用者連線至連線伺服器執行個體時提示他們提供 RSA SecurID 的認證資訊。

  • 純文字的 CTFString URL 或 CT-KIP URL。

    當使用者嘗試在 Horizon Client 中使用具有格式的 URL 時,將會收到錯誤訊息。

  • 啟動碼,如果您建立的 CT-KIP URL 並未包含啟動碼。

    使用者必須在對話方塊的文字方塊中輸入此啟動碼。

  • 如果 CT-KIP URL 包含啟動碼,請指示使用者他們無須在 [安裝軟體權杖] 對話方塊中的密碼或啟動碼文字方塊內輸入任何值。