Product Documentation

Bereitstellen von RSA SecurID-Authentifizierung für iOS-Geräte

Jun 16, 2016

RSA SecurID-Authentifizierung für Citrix Receiver wird für Secure Gateway-Konfigurationen (nur über das Webinterface) und alle NetScaler Gateway-Konfigurationen unterstützt.

Für den Softwaretoken auf Receiver benötigtes URL-Schema: Der RSA SecurID-Softwaretoken, der von Receiver verwendet wird, registriert nur das URL-Schema com.citrix.securid.
 
Wenn Benutzer die Citrix Receiver-Anwendung und die RSA SecurID-Anwendung auf dem iOS-Gerät installiert haben, müssen Benutzer das URL-Schema "com.citrix.securid" auswählen, um den RSA SecurID-Softwareauthentifikator (Softwaretoken) in Receiver auf den Geräten zu installieren.

Importieren eines RSA SecurID-Softwaretokens in Citrix Receiver

Für die Verwendung eines RSA-Softwaretokens mit Citrix Receiver müssen Benutzer folgende Schritte ausführen.

Die Richtlinie für die PIN-Länge, den Typ der PIN (nur nummerisch, alphanumerisch) und die Einschränkungen für die PIN-Wiederverwendung werden auf dem RSA-Verwaltungsserver festgelegt.   

Die Benutzer sollten dies nur einmal tun müssen, wenn sie sich am RSA-Server erfolgreich authentifiziert haben. Nach der Überprüfung der PINs werden die Benutzer auch am StoreFront-Server authentifiziert, und er zeigt verfügbare veröffentlichte Anwendungen und Desktops an.

Verwenden eines RSA-Softwaretokens mit Citrix Receiver

1. Importieren Sie den RSA-Softwaretoken, den Ihre Organisation bereitgestellt hat.

Wählen Sie in der E-Mail mit der angehängten SecurID-Datei In Receiver öffnen als Importzielort aus.

localized image

Nach dem Import des Softwaretokens wird Citrix Receiver automatisch geöffnet.

2. Falls Ihre Organisation ein Kennwort für den Abschluss des Imports bereitgestellt hat, geben Sie das bereitgestellte Kennwort ein und klicken Sie auf OK.

localized image

Nach dem Klicken auf OK gibt eine Meldung den erfolgreichen Import des Tokens an.

3. Schließen Sie die Importmeldung und klicken Sie in Citrix Receiver auf Konto hinzufügen.

  • Geben Sie die URL des von der Organisation bereitgestellten Stores ein.
  • Klicken Sie auf Next.

4. Auf dem Anmeldebildschirm:

  • Geben Sie Ihre Anmeldeinformationen ein: Benutzername, Kennwort und Domäne (z. B. Beispiel.com).
  • Geben Sie im Feld "PIN" 0000 ein, wenn Ihnen keine andere Standard-PIN bereitgestellt wurde. (Die PIN 0000 ist ein RSA-Standard; Ihre Organisation hat sie ggf. geändert, um eigene Sicherheitsrichtlinien einzuhalten.)
  • Klicken Sie oben links auf Anmelden.
localized image

5. Nach dem Klicken auf die Schaltfläche "Anmelden" werden Sie zum Erstellen einer neuen PIN aufgefordert.

Geben Sie eine PIN mit 4 bis 8 Stellen ein und klicken Sie auf OK.

localized image

6. Sie müssen die neue PIN dann bestätigen. Geben Sie Ihre PIN erneut ein und klicken Sie auf OK.

Nach dem Klicken Auf "OK" können Sie auf die Apps und Desktops zugreifen.

Unterstützung für den Modus "Nächstes Token"

Wenn Sie Access Gateway für die RSA SecurID-Authentifizierung konfigurieren, unterstützt Receiver den Modus "Nächster Token". Wenn dieses Feature aktiviert ist und ein Benutzer drei (Standardwert) falsche Kennwörter eingibt, fordert das Access Gateway Plug-In den Benutzer auf, so lange mit der Anmeldung zu warten, bis das nächste Token aktiv ist. Der RSA-Server kann so konfiguriert werden, dass das Konto eines Benutzers, der sich zu oft mit einem falschen Kennwort anmeldet, deaktiviert wird.