É possível configurar o Unified Access Gateway para que os usuários sejam obrigados a usar a autenticação RADIUS. Você configura as informações do servidor RADIUS no appliance do Unified Access Gateway.
O suporte do RADIUS oferece uma ampla gama de opções de autenticação alternativa de dois fatores baseada em token. Como soluções de autenticação de dois fatores, como o RADIUS, trabalham com gerenciadores de autenticação instalados em servidores separados, é necessário ter o servidor RADIUS configurado e acessível ao serviço do gerenciador de identidade
Quando os usuários fazem o login e a autenticação RADIUS é habilitada, uma caixa de diálogo de login especial aparece no navegador. Os usuários inserem seu nome de usuário e senha da autenticação RADIUS na caixa de diálogo de login. Se o servidor RADIUS emitir um desafio de acesso, o Unified Access Gateway exibirá uma caixa de diálogo solicitando uma segunda senha. Atualmente, o suporte para desafios do RADIUS é limitado à solicitação para inserção de texto.
Após os usuários inserirem as credenciais na caixa de diálogo, o servidor RADIUS pode enviar uma mensagem de texto SMS ou e-mail ou texto utilizando algum outro mecanismo de banda externa ao telefone celular do usuário com um código. O usuário pode inserir este texto e código na caixa de diálogo de login para concluir a autenticação.
Se o servidor RADIUS fornecer a habilidade de importar usuários do Active Directory, os usuários finais poderão primeiramente ser solicitados a fornecer as credenciais do Active Directory antes da solicitação do nome de usuário e senha de autenticação RADIUS.