Product Documentation

Cómo proporcionar autenticación de RSA SecurID para dispositivos iOS

Nov 19, 2015

La autenticación con RSA SecurID para Citrix Receiver es compatible con las configuraciones de Secure Gateway (mediante la Interfaz Web solamente) y todas las configuraciones de NetScaler Gateway.

Se requiere un esquema URL para el token de software en Receiver: El token de software de RSA SecurID usado por Receiver registra el esquema URL com.citrix.securid, solamente.
 
Si los usuarios han instalado la aplicación Citrix Receiver y RSA SecurID en sus dispositivos iOS, los usuarios deberán seleccionar el esquema de dirección URL “com.citrix.securid” para importar el token de software de RSA SecurID en los dispositivos con Receiver.

Para importar un token de software de RSA SecurID en Citrix Receiver

Para usar un token de software de RSA con Citrix Receiver, indique a sus usuarios que sigan este procedimiento.

La directiva de longitud de PIN, el tipo de PIN (solo numérico, alfanumérico) y los límites de reutilización de un PIN se especifican en el servidor de administración de RSA.   

Los usuarios solo tienen que hacer esto una vez. Después de que los usuarios se han autenticado correctamente en el servidor RSA. Después de haber verficado su PIN, también se les autentica en el servidor StoreFront y éste les presenta las aplicaciones publicadas y los escritorios disponibles.

Para usar un token de software de RSA con Citrix Receiver

1. Importe el token de software de RSA suministrado por su organización.

En el mensaje que lleva adjunto el archivo de SecurID, seleccione Abrir en Receiver como destino de la importación.

localized image

Después de importar el token de software, Citrix Receiver se abre automáticamente.

2. Si su organización le proporcionó un contraseña para completar la importación, introdúzcala y haga clic en Aceptar.

localized image

Después de hacer clic en Aceptar, verá un mensaje donde se indica que el token se importó con éxito.

3. Cierre este mensaje de importación, y en Citrix Receiver, haga clic en Agregar cuenta.

  • Introduzca la dirección URL del almacén que le haya proporcionado su organización.
  • Haga clic en Siguiente.

4. En la pantalla de inicio de sesión:

  • Introduzca sus credenciales: nombre de usuario, contraseña y dominio (por ejemplo: eldominio.com).
  • En el campo PIN, introduzca 0000, a menos que su organización le haya dado un PIN predeterminado distinto. (El PIN 0000 es el predeterminado de RSA, pero es posible que su organización lo cambie por otro, para cumplir con sus directivas de seguridad).
  • En la parte superior izquierda, haga clic en Iniciar sesión.
localized image

5. Después de hacer clic en el botón Iniciar sesión, se le pedirá que cree un PIN nuevo.

Introduzca un PIN de entre 4 y 8 dígitos y haga clic en Aceptar.

localized image

6. A continuación se le pedirá que verifique el nuevo PIN. Vuelva a introducir su PIN y haga clic en Aceptar.

Después de hacer clic en Aceptar, podrá acceder a sus aplicaciones y escritorios.

Respaldo para el modo de "token siguiente" (Next Token)

Si se configura Access Gateway para la autenticación RSA SecurID, Receiver respalda el modo de token siguiente (Next Token). Si esta característica está habilitada, cuando un usuario introduce la contraseña incorrecta tres veces (valor predeterminado), Access Gateway plug-in solicita al usuario que espere hasta que se active el próximo token antes de iniciar una sesión. Asimismo, el servidor RSA se puede configurar para inhabilitar una cuenta de usuario si el usuario intenta iniciar una sesión demasiadas veces con la contraseña incorrecta.