# OTP - Cleg logicielle - Distribution en mode CTKIP

[![DdZimage.png](https://portail.ac-reunion.fr/ladoclela/uploads/images/gallery/2026-04/scaled-1680-/ddzimage.png)](https://portail.ac-reunion.fr/ladoclela/uploads/images/gallery/2026-04/ddzimage.png)

Le Web-Tier, déployé sur la DMZ, permet de proposer aux utilisateurs finaux certains services tout en protégeant le réseau interne.

RSA Authentication Manager propose une plate-forme sécurisée appelée Web-Tier, qui permet d'installer et de déployer :

- la console de self-service
- la gestion des seeds dynamiques
- le service de RBA (Risk-Based Authentication)

<p class="callout info">La procédure d’assignation et de distribution de Software tokens avec une méthode de distribution via le protocole CT-KIP.  
Le protocole CT-KIP permet d'échanger de manière sécurisée des informations entre le client RSA SecurID de l'utilisateur et le serveur CT-KIP, un composant du serveur Authentication Manager</p>

[![image.png](https://portail.ac-reunion.fr/ladoclela/uploads/images/gallery/2026-04/scaled-1680-/0qhimage.png)](https://portail.ac-reunion.fr/ladoclela/uploads/images/gallery/2026-04/0qhimage.png)

[![image.png](https://portail.ac-reunion.fr/ladoclela/uploads/images/gallery/2026-04/scaled-1680-/ORiimage.png)](https://portail.ac-reunion.fr/ladoclela/uploads/images/gallery/2026-04/ORiimage.png)

Dans les paramétrages des tokens, saisir l'URL et le port de la VIP pointant sur les WebTier de la page précédente puis cliquer sur « enregistrer ».  
Le contenu du champ « Current CT-KIP Service Address » est l’Url exposant le service CT-KIP, elle sera notamment utilisée par les Software Tokens installés sur Windows.

2 profils ont été crées

 **IOS\_CTKIP**

**Android4x\_CTKIP**