9: Deploying and Administering RSA SecurID Tokens
211
RSA Authentication Manager 8.1 Administrator’s Guide
8. Click Next.
9. Enter the token selection criteria to find the tokens that you want to distribute. For 
example, enter the range of serial numbers for the tokens that you want to 
distribute.
10. Click Next.
11. Review the distribution summary and click Submit Job.
12. Click the Completed tab to view completed jobs. 
13. Click the job with which you want to work.
14. From the context menu, click Download Output File.
15. Save the output file to your machine.
16. Open the output file, copy the CTF URLs and safely deliver them to the users. 
17. Instruct users on how to import the token. For more information, see the software 
token Administrator's Guide for your platform.
Distribute One Software Token Using Compressed Token Format (CTF)
When you distribute a software token using Compressed Token Format (CTF), you 
generate a URL, which you deliver to the user. This URL contains the token data 
needed by the software token application.
Before You Begin
• Instruct users to install the software token application on their devices. For 
installation instructions, see the documentation for the software token application. 
• Add a Software Token Profile
on page 200. Only a Super Admin can add software 
token profiles.
• Assign Tokens to Users
on page 197
Procedure
1. In the Security Console, click Authentication > SecurID Tokens > Manage 
Existing.
2. Click the Assigned tab.
3. Use the search fields to find the software token that you want to distribute.
4. From the search results, click the software token that you want to distribute.
5. From the context menu, click Distribute.
6. From the Select Token Profile drop-down list, select a software token profile with 
Compressed Token Format (CTF) as the delivery method.
7. In the DeviceSerialNumber field, do one of the following:
• To bind the token to the device class, leave the default setting.
• To bind the token to a specific device, clear the field and enter the device ID 
you obtained from the user.
8. Enter a nickname or leave the Nickname field blank.
How to convert pdf to ppt - software SDK cloud:C# Create PDF from PowerPoint Library to convert pptx, ppt to PDF in C#.net, ASP.NET MVC, WinForms, WPF
Online C# Tutorial for Creating PDF from Microsoft PowerPoint Presentation
www.rasteredge.com
How to convert pdf to ppt - software SDK cloud:VB.NET Create PDF from PowerPoint Library to convert pptx, ppt to PDF in vb.net, ASP.NET MVC, WinForms, WPF
VB.NET Tutorial for Export PDF file from Microsoft Office PowerPoint
www.rasteredge.com
212
9: Deploying and Administering RSA SecurID Tokens
RSA Authentication Manager 8.1 Administrator’s Guide
9. You can choose to Password Protect the token file. The following options are 
available:
• Password. Enter a password of your choice. This password applies to all 
software tokens in the token distribution file. A password can be up to 24 
characters long for 128-bit tokens and 8 characters long for 64-bit tokens.
• No password. The user does not enter a password.
• User ID. The user enters his or her user ID.
• Combination User ID followed by Password. The user enters his or her user 
ID and the password that you set. The user ID and password combination can 
be up to 24 characters long for 128-bit tokens and 8 characters long for 64-bit 
tokens.
10. If you select Password or Combination, create a password, and enter it in the 
Password and Confirm Password fields.
11. Click Save and Distribute.
12. Copy the CTF URL and safely deliver it to the user. 
Note: 
If you navigate away from this page before you copy the CTF URL, you 
must perform the distribution process from the beginning to generate a new URL. 
13. Instruct the user on how to import the token. For more information, see the 
software token Administrator's Guide for your platform.
Administering RSA SecurID Tokens
Administering a token includes token management and providing temporary 
emergency access for users. You can perform the following tasks with tokens:
• Enable a Token
on page 213
• Disable a Token
on page 213
• Delete a Token
on page 214
• Edit a Token
on page 214
• Assign a Replacement Token
on page 215
Enabled and Disabled Tokens
An enabled token can be used for authentication. A disabled token cannot be used. 
After Authentication Manager is installed, tokens must be imported into the 
deployment. All imported tokens are automatically disabled. This security feature 
protects the deployment if the tokens are lost or stolen. 
Tokens are automatically enabled when they are assigned by an administrator.
Tokencode-only software tokens that are provisioned through Self-Service are 
disabled by default. Users can enable these tokens through the Self-Service Console. 
software SDK cloud:Online Convert PowerPoint to PDF file. Best free online export
Download Free Trial. Convert a PPTX/PPT File to PDF. Easy converting! We try to make it as easy as possible to convert your PPTX/PPT files to PDF.
www.rasteredge.com
software SDK cloud:How to C#: Convert PDF, Excel, PPT to Word
How to C#: Convert PDF, Excel, PPT to Word. Online C# Tutorial for Converting PDF, MS-Excel, MS-PPT to Word. PDF, MS-Excel, MS-PPT to Word Conversion Overview.
www.rasteredge.com
9: Deploying and Administering RSA SecurID Tokens
213
RSA Authentication Manager 8.1 Administrator’s Guide
A disabled token does not lock a user’s account. Lockout applies to a user’s account, 
not to a user’s token. Disabling a token does not remove the user’s account from the 
deployment. You can view disabled tokens using the Security Console.
You can enable and disable tokens only in security domains that are included in your 
administrative scope.
You should disable an assigned token in the following situations:
• Before a hardware token is mailed to a user. Re-enable the token after you know 
that it has been successfully delivered to the user to whom it has been assigned 
and the user is ready to use it.
• If you know that a user does not need to authenticate for an extended period of 
time. For example, you may want to disable a token before a user takes a 
short-term leave or an extended vacation. After you disable the token, that user 
cannot authenticate with that token until it is re-enabled.
Enable a Token
Before a user can use an assigned token to authenticate, you must enable the token. 
Procedure
1. In the Security Console, click Authentication > SecurID Tokens > Manage 
Existing.
2. Click the Assigned or Unassigned tab to view the list of tokens that you want to 
enable.
3. Select the checkbox next to the tokens that you want to enable.
4. From the Action menu, click Enable.
5. Click Go.
Disable a Token
When you disable a token, the assigned user can no longer use the token to 
authenticate.
Procedure
1. In the Security Console, click Authentication > SecurID Tokens > Manage 
Existing.
2. Click the Assigned or Unassigned tab to view the list of tokens that you want to 
disable.
3. Select the checkbox next to the tokens that you want to disable.
4. From the Action menu, click Disable.
5. Click Go.
software SDK cloud:How to C#: Convert Word, Excel and PPT to PDF
How to C#: Convert Word, Excel and PPT to PDF. Online C# Tutorial for Converting MS Office Word, Excel and PowerPoint to PDF. How to C#: Convert PPT to PDF.
www.rasteredge.com
software SDK cloud:C# PDF Convert: How to Convert MS PPT to Adobe PDF Document
C# PDF Convert: How to Convert MS PPT to Adobe PDF Document. Provide Free Demo Code for PDF Conversion from Microsoft PowerPoint in C# Program.
www.rasteredge.com
214
9: Deploying and Administering RSA SecurID Tokens
RSA Authentication Manager 8.1 Administrator’s Guide
Delete a Token
When you delete a token, the token is removed from the internal database and can no 
longer be assigned. If it is already assigned to a user, the user cannot use the token to 
authenticate.
Procedure
1. In the Security Console, click Authentication > SecurID Tokens > Manage 
Existing.
2. Click the Assigned or Unassigned tab, depending on whether the tokens you 
want to delete are assigned to a user or are unassigned.
3. Use the search fields to find the token that you want to delete.
4. From the Search results, select the checkbox next to the token or tokens that you 
want to delete.
5. From the Action menu, click Delete.
6. Click Go.
7. Click OK in the delete dialog box to confirm deletion.
Edit a Token
Edit a token to update information about the token, such as the security domain to 
which the token is assigned. You can also:
• Enable or disable the token.
• Clear the SecurID PIN.
• Require the user to change the SecurID PIN the next time he or she authenticates 
with the token. The user can view, clear, and change the PIN options only when 
the token is assigned.
• Specify whether the user must enter a SecurID PIN.
Procedure
1. In the Security Console, click Authentication > SecurID Tokens > Manage 
Existing.
2. Click the Assigned or Unassigned tabs, depending on whether the token you want 
to edit is assigned to a user.
3. Use the search fields to find the token that you want to edit.
4. From the search results, click the token that you want to edit.
5. From the context menu, click Edit.
6. Make any necessary changes to the token record.
7. Click Save.
If you did not save your edits, you can click Reset to reset the token record to be 
as it was before you began editing.
software SDK cloud:C# TIFF: Learn to Convert MS Word, Excel, and PPT to TIFF Image
PPTXDocument doc = new PPTXDocument(@"demo.pptx"); if (null == doc) throw new Exception("Fail to load PowerPoint Document"); // Convert PPT to Tiff.
www.rasteredge.com
software SDK cloud:VB.NET PowerPoint: Process & Manipulate PPT (.pptx) Slide(s)
VB.NET PowerPoint processing control add-on can do PPT creating, loading We are dedicated to provide powerful & profession imaging controls, PDF document, image
www.rasteredge.com
9: Deploying and Administering RSA SecurID Tokens
215
RSA Authentication Manager 8.1 Administrator’s Guide
User Assistance for Lost, Stolen, Damaged, or Expired Tokens
Users can request replacement tokens and temporary emergency access tokencodes 
using the Self-Service Console.
You can provide temporary emergency access tokencodes for users whose tokens are 
damaged, lost, temporarily misplaced, stolen, or expired. Authentication Manager 
generates emergency access tokencodes and provides two-factor authentication so that 
users can authenticate until their token issue is resolved. For more information, see 
Exporting and Importing Users and Tokens Between Deployments
.
Note: 
You cannot assign emergency access tokencodes to an expired token. Replace 
the token before providing temporary access.
You must replace permanently lost, stolen, damaged, or expired tokens. For more 
information, see Assign a Replacement Token
.
Assign a Replacement Token
You can assign a replacement token to a user if a user’s token has been permanently 
lost or destroyed, or if the current token has expired. 
Procedure
1. In the Security Console, click Authentication > SecurID Tokens > Manage 
Existing.
2. Use the search fields to find the token that you want to replace.
3. From the search results, click the token that you want to replace.
4. Click Replace with Next Available Token.
Resynchronize a Token
A token must be resynchronized when the tokencode displayed on the token does not 
match the tokencode generated by Authentication Manager. When the tokencodes do 
not match, authentication attempts fail. Depending on your configuration, users can 
resynchronize tokens with the Self-Service Console. You can also use the Security 
Console to resynchronize tokens. 
Before You Begin
You need access to the tokencodes. The user can read tokencodes to you over the 
phone. 
Procedure
1. In the Security Console, click Identity > Users > Manage Existing.
2. Use the search fields to find the user whose token needs to be resynchronized.
3. Click the Assigned or Unassigned tab. 
4. From the search results, click the user whose token needs to be resynchronized.
5. From the context menu, click SecurID Tokens.
software SDK cloud:VB.NET PowerPoint: Convert & Render PPT into PDF Document
VB.NET PowerPoint - Render PPT to PDF in VB.NET. How to Convert PowerPoint Slide to PDF Using VB.NET Code in .NET. Visual C#. VB.NET. Home > .NET Imaging SDK >
www.rasteredge.com
software SDK cloud:VB.NET PowerPoint: Read & Scan Barcode Image from PPT Slide
VB.NET PPT PDF-417 barcode scanning SDK to detect PDF-417 barcode image from PowerPoint slide. VB.NET APIs to detect and decode
www.rasteredge.com
216
9: Deploying and Administering RSA SecurID Tokens
RSA Authentication Manager 8.1 Administrator’s Guide
6. Click the token that you want to resynchronize.
7. Click Resynchronize Token.
8. Enter the tokencode that is displayed on the user's token.
9. Wait for the tokencode to change, and then enter the new tokencode.
10. Click Resynchronize.
Exporting and Importing Users and Tokens Between Deployments
You can export and import token records and user records between two Authentication 
Manager 8.1 deployments. You might do this when merging two deployments or to 
move tokens from one deployment to another. You can export and import tokens, or 
you can export and import users with tokens. You export from the source deployment 
and import to the target deployment.You can move tokens that are assigned or 
unassigned, and reassign the tokens to different users on the target deployment. 
Authentication Manager encrypts the export file to ensure that the process is secure. 
Impact of Export and Import on Authentication
Moving users to a new deployment does not interrupt authentication because the 
exported data from the source deployment is not deleted. Users can still authenticate 
to the source deployment even after you have imported their records to the target 
deployment. You must manually delete the users from the source deployment. 
Impact of Export and Import on Identity Sources
Authentication Manager handles the export and import of users differently for internal 
and external identity sources.
Note: 
You select identity sources on the identity source mapping page.
Exporting from an External Identity Source and Importing to an External 
Identity Source
If the source and target deployments both store user records in external identity 
sources (an LDAP directory server), Authentication Manager creates reference 
records in the target deployment that point to each user’s record in the LDAP directory 
sever. The users being moved must have the same User IDs in the source and target 
deployments. 
The following apply: 
• If the user record already exists and a user is already assigned one or more tokens 
in the source deployment, Authentication Manager does not import the user and 
token(s). Instead, Authentication Manager logs an exception message. 
• If the user record already exists and the user has no assigned tokens in the target 
deployment, Authentication Manager updates the user record on the target 
deployment and imports the tokens. Authentication Manager writes a warning 
message to the system logs.
9: Deploying and Administering RSA SecurID Tokens
217
RSA Authentication Manager 8.1 Administrator’s Guide
Exporting from an Internal Identity Source and Importing to an Internal 
Identity Source
If the user records are stored in the internal database in both the source and target 
deployments, Authentication Manager adds new records to the internal database in the 
target deployment only if the records do not already exist. If the user record already 
exists in the target deployment, the record is not duplicated and the user and all linked 
tokens are ignored. 
Exporting From an Internal Identity Source and Importing to an External 
Identity Source
When the source deployment uses an internal identity source and the target 
deployment uses an external identity source, the following apply: 
• If the user record already exists and a user is already assigned one or more tokens, 
Authentication Manager does not import the user and token(s). Instead, 
Authentication Manager logs an exception message. 
• If the user record already exists and the user has no assigned tokens in the target 
deployment, Authentication Manager updates the user record on the target 
deployment and imports the tokens. Authentication Manager writes warning 
message to the system logs. 
Exporting From an External Identity Source and Importing to an Internal 
Identity Source
When the source deployment uses an external identity source, users’ LDAP passwords 
are not exported. The user records are imported to the internal database without a 
password and password authentication is disabled. If the users need password 
authentication, you must reset the passwords, or the user must use the Self-Service 
Console to create a password. For more information, see the Security Console Help 
topic “Enable Users to Reset Passwords After User and Token Export.” If the user 
record already exists in the target deployment, the record is not duplicated and the user 
and all linked tokens are ignored.
Impact of Export and Import on Users
The export and import operations affect user records in the following ways. 
• If the exported users are enabled for risk-based authentication (RBA) on the 
source deployment but the target deployment does not have an RBA license, the 
users are disabled for RBA after the import. If the target deployment has an RBA 
license, the user is imported with the same status as on the source deployment, 
either enabled or disabled for RBA.
• If exported users have a RADIUS profile or a user alias on the source deployment, 
the users are disabled for RADIUS profiles and aliases on the target deployment. 
Users will not be able to authenticate using RADIUS. For more information, see 
RADIUS Profiles
on page 311 and the Security Console Help topic “Assign a 
User Alias to a RADIUS Profile.”
• If the source and target deployments have different PIN policies, each user may 
need to change his or her PIN when logging on to the target deployment for the 
first time to conform to the different PIN standards. 
218
9: Deploying and Administering RSA SecurID Tokens
RSA Authentication Manager 8.1 Administrator’s Guide
• Users’ security questions and answers are exported if the following conditions are 
met on the target deployment: 
– The language is the same on both deployments. If the language does not 
match, the user is imported without the security question answers. RSA 
recommends that the source and the target deployments use the same 
language.
– The same security questions must exist on both deployments. If the questions 
are not the same, the user is imported without the security question answers.
– If the number of questions the user must answer on the target deployment is 
less than or equal to the required number on the source deployment, the users 
and answers are imported. If the target deployment requires users to answer 
more questions than the source deployment requires, the users are imported 
without the answers. Users will have to reconfigure security questions and 
answers when they log on to the target deployment for the first time. For more 
information, see Managing Security Questions
on page 132. 
– If a user in external identity source is already registered on the target 
deployment, the user and the user’s answers are not imported. 
• On-demand authentication (ODA) is supported if the Mobile Number attribute 
definition is part of the identity attribute definitions and have a Short Message 
Service (SMS) service provider. Mobile Number is the only extended attribute 
that is exported. If Mobile Number is part of the user record, it is exported and 
cannot be excluded. If SMS is configured on the target deployment, users can 
authenticate using the mobile number. 
• Software token profiles are not imported. The association between the profile and 
the token is imported if the same profiles exist on the source and target 
deployments. Authentication Manager handles the import of software token 
profiles as follows: 
– If the names of the software token profiles on the source and target 
deployments match, the tokens are imported with the software token profile 
association preserved. 
– If the names of the software token profiles on the source and the target 
deployments do not match, the tokens are imported, but the software token 
profile is not associated with the tokens. The software token profile does not 
affect authentication, but it does affect token distribution. By default, if these 
tokens are either lost or damaged or need replacement, they cannot be 
replaced through the Self-Service Console. RSA recommends that users 
request a new token when these tokens need to be replaced. As an alternative, 
the administrator can redistribute them from the Security Console using a new 
profile, so replacements can be requested. However, this would affect 
authentication for the redistributed token. For more information, see Software 
Token Profiles
on page 198. 
9: Deploying and Administering RSA SecurID Tokens
219
RSA Authentication Manager 8.1 Administrator’s Guide
– If the software token profile on the source deployment contains new Device 
Types that cannot be found on the target deployment, the new Device Type is 
removed from the token when it is imported. 
– If an assigned token is imported with no associated user, the software token 
profile association is removed and the Device Type is reset to the default 
device definition type. 
Download the Encryption Key
The encryption key is the public key corresponding to an RSA public-private key pair. 
The key ensures the following:
• Token and user records being exported can be imported only to the target 
deployment.
• The export data is encrypted, thus preventing data from being read or tampered 
with in transit. 
• The source and target deployments communicate only with each other. 
You must download the encryption key from the target deployment before exporting 
users or tokens from a source deployment.
Procedure
1. In the Security Console of the target deployment, click Administration > Export/ 
Import Tokens and Users > Download Encryption Key.
2. Click Download Now.
3. Use the File Download dialog box to select a location for the encryption key, and 
click Save. 
4. Complete the save operation to your local directory, as required by your browser.
5. Click Done.
Next Steps
and Export the tokens or users and tokens from the source deployment. See Export 
Tokens
on page 220 and Export Users with Tokens
on page 222.
220
9: Deploying and Administering RSA SecurID Tokens
RSA Authentication Manager 8.1 Administrator’s Guide
Export Tokens
Use the Security Console to export token records from a deployment. The records can 
subsequently be imported into another deployment. 
Important: 
If the tokens are assigned to a user on the source deployment, they are 
imported to the target deployment in an unassigned state. 
Before You Begin
• Download the encryption key from the target deployment where you will import 
these tokens. See Download the Encryption Key
on page 219. 
• Select the security domain where the tokens being exported are located. All tokens 
from that security domain will be exported. If you want to export specific tokens, 
move the tokens into a temporary security domain and export only that security 
domain.
Procedure 
1. In the Security Console of the source deployment, click Administration > 
Export/Import Tokens and Users > Export Tokens and Users.
2. In the Encryption Key Location field, browse to the encryption key that you 
downloaded from the target deployment.
3. In the Export Job Name field, specify the name of the job that will handle the 
export task. RSA recommends you keep the default job name. If you edit the job 
name, it must be unique.
4. In the Export Type field, select Tokens Only.
5. Click Next.
6. From the Token Selection page, in the Security Domain field, select the source 
security domain. Only tokens from this security domain will be exported.
7. In the Subdomains field, select Include subdomains only if you want to include 
the subdomains of the selected security domain. 
8. In the Status field, select the status of the tokens to export. 
9. Click Export.
You are directed to the Export/Import Status page. The progress of the export is 
automatically refreshed. You do not need to refresh the page.
10. Click Download File to download and save the export file to your local machine.
11. Run the System Log Report to view the results of the export. For more 
information, see Reports
on page 337. 
Next Steps
Import tokens to the target deployment. See Import Tokens from Another Deployment
on page 221.
Documents you may be interested
Documents you may be interested