9: Deploying and Administering RSA SecurID Tokens
201
RSA Authentication Manager 8.1 Administrator’s Guide
3. Do one of the following:
• To choose an existing device type, select one from the Device Type 
drop-down list.
• To load a new device type, click Import New Device Definition File, browse 
to the device definition file, and click Submit.
4. Complete the specific fields for the device type. You may have to configure these 
settings:
a. In the Tokencode Duration field, select the duration for the tokencode 
display.
b. In the Tokencode Length field, select the number of digits in the tokencode.
c. Select the Authentication Type. The following authentication types are 
available:
– PINPad-style. The user must enter a PIN in the software token application 
to generate the passcode.
– Fob-style. The user must enter the PIN, followed by the tokencode when 
logging on to the resource protected by SecurID.
– Tokencode. The user enters a tokencode. No PIN is required.
d. Select the Delivery Method. You can distribute the software token file in one 
of three ways:
– Dynamic Seed Provisioning. Uses the Cryptographic Token-Key 
Initialization Protocol (CT-KIP). You can use this method only for 
CT-KIP-capable SecurID software tokens. A CT-KIP-capable SecurID 
software token is always a 128-bit token. There are two ways to provision 
software tokens with CT-KIP: 
CT-KIP URL and activation code. The user can import the token using 
a CT-KIP URL and activation code. The token can be delivered as a link 
that incorporates the CT-KIP URL, with or without the activation code. 
The activation code can be delivered separately from the URL.
QR Code. The user can import the token by scanning a QR Code in the 
Self-Service Console (using a QR Code-capable RSA SecurID Token 
application). For sites that deploy the Self-Service Console, this method is 
recommended for higher security because the URL and activation code 
cannot be sent in e-mail, and the user must authenticate to the 
Self-Service Console before scanning the QR Code.
Note: 
The QR Code option is available only for devices that are QR 
Code-capable. Scan QR Code is not supported in the RSA SecurID app on 
iOS 6. However, the Self-Service Console can be customized to allow users to 
request email delivery of CT-KIP URL if they cannot scan a QR Code (see 
Enable or Disable Self-Service Features
on page 251).
How to add pdf to powerpoint slide - application software tool:C# Create PDF from PowerPoint Library to convert pptx, ppt to PDF in C#.net, ASP.NET MVC, WinForms, WPF
Online C# Tutorial for Creating PDF from Microsoft PowerPoint Presentation
www.rasteredge.com
How to add pdf to powerpoint slide - application software tool:VB.NET Create PDF from PowerPoint Library to convert pptx, ppt to PDF in vb.net, ASP.NET MVC, WinForms, WPF
VB.NET Tutorial for Export PDF file from Microsoft Office PowerPoint
www.rasteredge.com
202
9: Deploying and Administering RSA SecurID Tokens
RSA Authentication Manager 8.1 Administrator’s Guide
– Compressed Token Format (CTF) Provisioning. Authentication Manager 
generates a URL, which you deliver to the user’s device. This URL 
contains the encoded token information needed by the software 
application. Use this method only with CTF-capable SecurID software 
tokens. CTF provisioning is not available to 64-bit tokens.
– File-based Provisioning. Authentication Manager generates a software 
token distribution file (.sdtid), which is added to a .zip file for download. 
This software token distribution file contains the shared secret (“seed”) 
used by the SecurID algorithm, and other metadata such as expiration 
date, serial number, and number of digits in the tokencode.
e. In the Device Specific Attributes section, do one of the following:
– If you want to bind all software tokens intended for this device type to the 
device class, leave the default value (classGUID) in the 
DeviceSerialNumber field.
– If you do not want to bind all software tokens intended for this device 
type to the device class, you can clear the DeviceSerialNumber field or 
leave the default value. Then, when you distribute the token, you can 
replace the default value with a device-specific ID. 
Note: 
RSA recommends using a device-specific ID for a QR Code-enabled 
profile. 
f. Enter a nickname if you want all tokens that you deliver to have the same 
nickname (for example, your company name). You can set a nickname for a 
specific token when you distribute the token.
5. Click Save.
Next Steps
Deliver the token to the user using the selected method. For instructions, see one of 
the following:
• Distribute Multiple Software Tokens Using File-Based Provisioning
on 
page 203
• Distribute One Software Token Using File-Based Provisioning
on page 204
• Distribute Multiple Software Tokens Using Dynamic Seed Provisioning 
(CT-KIP)
on page 205
• Distribute One Software Token Using Dynamic Seed Provisioning
on 
page 208
• Distribute Multiple Software Tokens Using Compressed Token Format (CTF)
on page 210
• Distribute One Software Token Using Compressed Token Format (CTF)
on 
page 211
application software tool:VB.NET PowerPoint: Read, Edit and Process PPTX File
How to convert PowerPoint to PDF, render PowerPoint to and effective VB.NET solution to add desired watermark on source PowerPoint slide at specified
www.rasteredge.com
application software tool:VB.NET PowerPoint: Process & Manipulate PPT (.pptx) Slide(s)
& editing library SDK, this VB.NET PowerPoint processing control add-on can to provide powerful & profession imaging controls, PDF document, image
www.rasteredge.com
9: Deploying and Administering RSA SecurID Tokens
203
RSA Authentication Manager 8.1 Administrator’s Guide
Distribute a Hardware Token
Before You Begin
Assign Tokens to Users
on page 197
Procedure
Do one of the following: 
• If users are located within close proximity, instruct the users to physically 
collect the tokens.
• If your organization is large and geographically dispersed, distribute tokens 
by mail.
Distribute Multiple Software Tokens Using File-Based Provisioning
When you distribute software tokens using file-based provisioning, token data is 
stored in a token distribution file (SDTID file). The SDTID file is added to a ZIP file 
for download.
Before You Begin
• Instruct users to install the software token application on their devices. For 
installation instructions, see the Administrator's Guide for your software token 
application. 
• Add a Software Token Profile
on page 200.
• Assign Tokens to Users
on page 197
Important: 
When you redistribute tokens using this method, any existing users of 
these tokens may no longer be able to authenticate. Users must import the new token 
data before they can authenticate.
Procedure
1. In the Security Console, click Authentication > SecurID Tokens > Distribute 
Software Tokens in Bulk > Generate Software Token Files.
2. In the Job Name field, enter a name for the job, or accept the default name. The 
job is saved with this name so that you can review the details of the job later. Enter 
a unique name from 1 to 128 characters. The characters & % > < are not allowed.
3. From the Software Token Profile drop-down list, select a software token profile 
with file-based provisioning as the delivery method.
4. In the DeviceSerialNumber field, do one of the following:
• To bind the token to the device class, leave the default setting.
• To bind the token to a specific device, clear the field and enter the device ID 
you obtained from the user.
5. Enter a nickname or leave the Nickname field blank.
application software tool:C# PowerPoint - How to Process PowerPoint
With our C#.NET PowerPoint control, developers are able to split a PowerPoint into two or more small files. Add & Insert PowerPoint Page/Slide in C#.
www.rasteredge.com
application software tool:VB.NET PowerPoint: Edit PowerPoint Slide; Insert, Add or Delete
NET PowerPoint slide modifying control add-on enables view more VB.NET PowerPoint slide processing functions & profession imaging controls, PDF document, image
www.rasteredge.com
204
9: Deploying and Administering RSA SecurID Tokens
RSA Authentication Manager 8.1 Administrator’s Guide
6. You can choose to Password Protect the token file. The user must enter the 
password when adding the token to the SecurID application on the device. Select 
an option:
• Password. Enter a password of your choice. This password applies to all 
software tokens in the token distribution file. A password can be up to 24 
characters long for 128-bit tokens and 8 characters long for 64-bit tokens. 
• No password. The user does not enter a password.
• User ID. The user enters his or her user ID.
• Combination User ID followed by Password. The user enters his or her user 
ID and the password that you set. The user ID and password combination can 
be up to 24 characters long for 128-bit tokens and 8 characters long for 64-bit 
tokens. 
7. If you selected Password, enter the password in the Password and Confirm 
Password fields. 
8. Click Next.
9. Enter the token selection criteria to find the tokens that you want to distribute. For 
example, enter the range of serial numbers for the tokens that you want to 
distribute.
10. Click Next.
11. Review the distribution summary and click Submit Job.
12. Click the Completed tab to view completed jobs.
13. From the context menu, click Download Output File.
14. Save the output file to your machine.
15. Safely deliver the token files to users.
Distribute One Software Token Using File-Based Provisioning
When you distribute software tokens using file-based provisioning, token data is 
stored in a token distribution file (SDTID file). The SDTID file is added to a ZIP file 
for download. 
Before You Begin
• Instruct the user to install the software token application on a device. For 
installation instructions, see the Administrator's Guide for your software token 
application. 
• Add a Software Token Profile
on page 200. Only a Super Admin can add software 
token profiles.
• Assign Tokens to Users
on page 197.
Procedure
1. In the Security Console, click Authentication > SecurID Tokens > Manage 
Existing.
2. Use the search fields to find the software token that you want to distribute.
application software tool:VB.NET PowerPoint: Read & Scan Barcode Image from PPT Slide
PDF-417 barcode scanning SDK to detect PDF-417 barcode How to customize VB.NET PowerPoint QR Code barcode scanning VB.NET PPT barcode scanner add-on to detect
www.rasteredge.com
application software tool:VB.NET PowerPoint: Convert & Render PPT into PDF Document
to convert one certain PowerPoint slide or a specified range of slides into .pdf document format using this VB.NET PowerPoint to PDF conversion library add-on.
www.rasteredge.com
9: Deploying and Administering RSA SecurID Tokens
205
RSA Authentication Manager 8.1 Administrator’s Guide
3. From the search results, click the software token that you want to distribute.
4. From the context menu, click Distribute.
5. From the Select Token Profile drop-down list, select a software token profile with 
file-based provisioning as the delivery method.
6. In the DeviceSerialNumber field, do one of the following:
• To bind the token to the device class, leave the default setting.
• To bind the token to a specific device, clear the field and enter the device ID 
you obtained from the user.
7. Enter a nickname or leave the Nickname field blank.
8. You can choose to Password Protect the token file. The following options are 
available:
• Password. Enter a password of your choice. This password applies to all 
software tokens in the token distribution file. A password can be up to 24 
characters long for 128-bit tokens and 8 characters long for 64-bit tokens.
• No password. The user does not enter a password.
• User ID. The user enters his or her user ID.
• Combination User ID followed by Password. The user enters his or her user 
ID and the password that you set. The user ID and password combination can 
be up to 24 characters long for 128-bit tokens and 8 characters long for 64-bit 
tokens.
9. If you select Password or Combination, create a password, and enter it in the 
Password and Confirm Password fields.
10. Click Save and Distribute.
11. Click Download Now.
12. Securely deliver the token file to the user.
13. Click Done.
Distribute Multiple Software Tokens Using Dynamic Seed Provisioning (CT-KIP)
Dynamic seed provisioning uses the CT-KIP protocol to generate token data without 
the need for a token file. There are two ways to provision software tokens with 
CT-KIP: 
• Using a URL link to the CT-KIP server and the CT-KIP activation code (either 
together or separately).
• Using a QR Code that encapsulates the CT-KIP URL and activation code. This 
method is recommended for higher security because the URL and activation code 
does not need to be sent in e-mail, and the user must authenticate to the 
Self-Service Console before scanning the QR Code.
Note: 
The Scan QR Code option is not supported in the RSA SecurID app on 
iOS 6. However, the Self-Service Console can be customized to allow users to 
request email delivery of CT-KIP URL if they cannot scan a QR Code.
application software tool:VB.NET PowerPoint: VB Code to Draw and Create Annotation on PPT
for limitations (other documents are compatible, including PDF, TIFF, MS to install and use Microsoft PowerPoint software and what would you do to add and draw
www.rasteredge.com
application software tool:VB.NET PowerPoint: Add Image to PowerPoint Document Slide/Page
InsertPage" and "DeletePage" to add, insert or delete any certain PowerPoint slide without affecting the & profession imaging controls, PDF document, tiff
www.rasteredge.com
206
9: Deploying and Administering RSA SecurID Tokens
RSA Authentication Manager 8.1 Administrator’s Guide
Authentication Manager generates custom CT-KIP URLs or QR Codes for mobile 
platform device types, such as Android and iPhone.
Before You Begin
• If you are distributing the tokens using a CT-KIP URL link and activation codes, 
consider that RSA Authentication Manager does not encrypt e-mail. For a more 
secure delivery option, you can do the following:
– Provide the information offline, such as by calling the users on the telephone.
– Copy the information into e-mail that you encrypt.
– Use a Simple Mail Transfer Protocol (SMTP) e-mail encryption gateway if 
the end-user device supports encrypted e-mail.
– Distribute the tokens using QR Code because no e-mail is involved.
• Instruct users to install the software token application on their devices. For 
installation instructions, see the documentation for the software token application. 
• Add a Software Token Profile
on page 200.
• Assign Tokens to Users
on page 197
• RSA recommends that you replace the default certificates in Authentication 
Manager with trusted certificates. If you do not replace the default certificates, 
end users are prompted to accept untrusted certificates before proceeding. If you 
want to use dynamic seed provisioning with CT-KIP, you must have a trusted 
certificate on the Authentication Manager server or web-tiers.
Important: 
When you redistribute tokens using this method, any existing users of 
these tokens may no longer be able to authenticate. Users must import the new token 
data before they can authenticate.
Procedure
1. In the Security Console, click Authentication > SecurID Tokens > Distribute 
Software Tokens in Bulk > Generate Dynamic Seed Provisioning Credentials.
2. In the Job Name field, enter a name for the job, or accept the default name. The 
job is saved with this name so that you can review the details of the job later. The 
name must be a unique name from 1 to 128 characters.
3. From the Software Token Profile drop-down list, select a software token profile 
with dynamic seed provisioning as the delivery method.
4. In the DeviceSerialNumber field, you can either retain or clear the default 
setting. 
5. Enter a nickname or leave the Nickname field blank.
6. Click Next.
7. Enter the software token selection criteria to find the tokens that you want to 
distribute. For example, enter the range of serial numbers for the tokens that you 
want to distribute.
8. Click Next.
application software tool:VB.NET PowerPoint: VB Codes to Create Linear and 2D Barcodes on
Here is a market-leading PowerPoint barcode add-on within VB.NET class, which means it as well as 2d barcodes QR Code, Data Matrix, PDF-417, etc.
www.rasteredge.com
application software tool:VB.NET PowerPoint: Extract & Collect PPT Slide(s) Using VB Sample
Add(tmpFilePath1) docPathList.Add(tmpFilePath2) PPTXDocument this VB.NET PowerPoint slide processing tutorial & profession imaging controls, PDF document, image
www.rasteredge.com
9: Deploying and Administering RSA SecurID Tokens
207
RSA Authentication Manager 8.1 Administrator’s Guide
9. Review the distribution summary and click Submit Job.
10. Click the Completed tab to view completed jobs. 
11. Click the job with which you want to work.
12. From the context menu, click Download Output File.
13. Save the output file to your machine.
14. Open the output file. 
Note: 
When you download the output file, some spreadsheet applications will 
remove the leading zeroes from the activation codes. To import activation codes 
successfully, open the file in an application that does not remove any characters, 
such as a text editor, to copy the activation code accurately.
Next Steps
For delivery using CT-KIP URL and activation code, do the following: 
1. In the output file, copy the activation codes and CT-KIP URL and safely deliver 
them to the users.
2. Instruct users on how to import tokens. 
For delivery using QR Code, provide users with the following instructions: 
1. Install the RSA SecurID Software Token application, version 2.0 or higher, on 
their mobile device. 
2. Log on to the Self-Service Console from a device other than the one on which the 
RSA SecurID app is installed. 
3. On the My Account page, click Activate your token under My Authenticators, 
and then follow instructions to activate the RSA SecurID software token.
Note: 
If you configured activation codes to expire, advise users to import tokens 
before the expiration time. If the activation codes expire before they are used, you 
must redistribute the tokens, and provide the CT-KIP URL and new activation codes 
to users. Or, in the case of QR code delivery, ask users to log in to the Self-Service 
Console and scan the QR Code again.
For more information, see the software token Administrator's Guide for your platform.
208
9: Deploying and Administering RSA SecurID Tokens
RSA Authentication Manager 8.1 Administrator’s Guide
Distribute One Software Token Using Dynamic Seed Provisioning
Dynamic seed provisioning uses the CT-KIP protocol to generate token data without 
the need for a token file. There are two ways to provision software tokens with 
CT-KIP: 
• Using a URL link to the CT-KIP server and the CT-KIP activation code (either 
together or separately).
• Using a QR Code that encapsulates the CT-KIP URL and activation code. This 
method is recommended for higher security because the URL and activation code 
does not need to be sent in e-mail, and the user must authenticate to the 
Self-Service Console before scanning the QR Code.
Note: 
The Scan QR Code option is not supported in the RSA SecurID app on 
iOS 6. However, the Self-Service Console can be customized to allow users to 
request email delivery of CT-KIP URL if they cannot scan a QR Code (see Enable 
or Disable Self-Service Features
on page 251).
Authentication Manager generates custom CT-KIP URLs or QR Codes for mobile 
platform device types, such as Android and iPhone.
Before You Begin
• If you are distributing the token using a CT-KIP URL link and activation code, 
consider that RSA Authentication Manager does not encrypt e-mail. For a more 
secure delivery option, you can do the following:
– Provide the information offline, such as by calling the user on the telephone.
– Copy the information into an e-mail that you encrypt.
– Use a Simple Mail Transfer Protocol (SMTP) e-mail encryption gateway.
– Distribute the token using a QR Code because no e-mail is involved.
• Instruct users to install the RSA Software Token application on their devices. For 
installation instructions, see the documentation for the software token application. 
• Add a Software Token Profile
on page 200. Only a Super Admin can add software 
token profiles.
• Assign Tokens to Users
on page 197.
• RSA recommends that you replace the default certificates in Authentication 
Manager with trusted certificates. Otherwise, end users are prompted to accept 
untrusted certificates before proceeding. Certain mobile device platforms only 
support an SSL certificate with a server that has a trusted certificate installed. To 
use dynamic seed provisioning with CT-KIP, you must have a trusted certificate 
on your Authentication Manager server or web tiers.
Procedure
1. In the Security Console, click Authentication > SecurID Tokens > Manage 
Existing.
2. Use the search fields to find the software token that you want to distribute.
9: Deploying and Administering RSA SecurID Tokens
209
RSA Authentication Manager 8.1 Administrator’s Guide
3. From the search results, click the software token that you want to distribute.
4. From the context menu, click Distribute.
5. From the Select Token Profile drop-down list, select a software token profile with 
one of the following delivery methods:
• Dynamic Seed Provisioning (using URL)
• Dynamic Seed Provisioning (using QR Code)
6. In the DeviceSerialNumber field, do one of the following:
• To bind the token to the device class, leave the default setting.
• To bind the token to a specific device, clear the field and enter the device ID 
you obtained from the user. RSA recommends using a device-specific ID for a 
QR Code-enabled profile.
7. Enter a nickname or leave the Nickname field blank.
8. From the CT-KIP Activation Code drop-down list, select an activation code for 
the software token. For QR Code delivery, the activation code is system-generated 
and cannot be changed.
9. Click Save and Distribute.
Next Steps
For delivery using CT-KIP URL and activation code, RSA Authentication Manager 
displays the URL link of the CT-KIP server and the unique, one-time token activation 
code. Do the following:
1. Copy the activation code and CT-KIP URL and safely deliver them to the user. 
2. Instruct the user on how to import the token. 
For delivery using QR Code, provide the user with the following instructions: 
1. Install the RSA SecurID Software Token application, version 2.0 or higher, on the 
mobile device. 
2. Log on to the Self-Service Console from a device other than the one on which the 
RSA SecurID app is installed. 
3. In the My Authenticators section of the My Accounts page, click Activate Your 
Token.
4. Follow instructions in the Activate Your Token window to activate the token.
Note: 
If you configured the activation code to expire, advise the user to import the 
token before the expiration time. If the activation code expires before it is used, you 
must redistribute the token, and provide the CT-KIP URL and the new activation code 
to the user. Or, in the case of QR Code delivery, ask the user to log in to the 
Self-Service Console and scan the QR Code again.
For more information, see the software token Administrator's Guide for your platform.
210
9: Deploying and Administering RSA SecurID Tokens
RSA Authentication Manager 8.1 Administrator’s Guide
Distribute Multiple Software Tokens Using Compressed Token Format (CTF)
When you distribute software tokens using Compressed Token Format (CTF), you 
generate a URL, which you deliver to the user. This URL contains the token data 
needed by the software token application.
Before You Begin
• Instruct users to install the software token application on their devices. For 
installation instructions, see the documentation for the software token application. 
• Add a Software Token Profile
on page 200. Only a Super Admin can add software 
token profiles.
• Assign Tokens to Users
on page 197.
Important: 
If you use this method to redistribute existing tokens, the users of these 
tokens cannot authenticate until they import the new token data.
Procedure
1. In the Security Console, click Authentication > SecurID Tokens > Distribute 
Software Tokens in Bulk > Generate Compressed Token Format Credentials.
2. In the Job Name field, enter a name for the job, or accept the default name. The 
job is saved with this name so that you can go back and review the details of the 
job later. The name must be a unique name containing 1 to 128 characters. The 
characters & % > < are not allowed.
3. From the Software Token Profile drop-down list, select a software token profile 
with CTF as the delivery method.
4. In the DeviceSerialNumber field, do one of the following:
• To bind the token to the device class, leave the default setting.
• To bind the token to a specific device, clear the field and enter the device ID 
you obtained from the user.
5. Enter a nickname or leave the Nickname field blank.
6. You can choose to Password Protect the token file. The following options are 
available:
• Password. Enter a password of your choice. This password applies to all 
software tokens in the token distribution file. A password can be up to 24 
characters long for 128-bit tokens and 8 characters long for 64-bit tokens.
• No password. The user does not enter a password.
• User ID. The user enters his or her user ID.
• Combination User ID followed by Password. The user enters his or her user 
ID and the password that you set. The user ID and password combination can 
be up to 24 characters long for 128-bit tokens and 8 characters long for 64-bit 
tokens.
7. If you select Password or Combination, create a password, and enter it in the 
Password and Confirm Password fields.
Documents you may be interested
Documents you may be interested