Você pode configurar o Unified Access Gateway para que os usuários sejam obrigados a usar a autenticação forte de dois fatores RADIUS. Você configura as informações do servidor RADIUS no appliance do Unified Access Gateway.
O suporte do RADIUS oferece uma ampla gama de opções de autenticação de dois fatores de terceiros. Para usar a autenticação RADIUS no Unified Access Gateway, você deve ter um servidor RADIUS configurado acessível na rede do Unified Access Gateway.
Quando os usuários fazem login e a autenticação RADIUS é ativada, os usuários inserem seu nome de usuário e código de acesso de autenticação RADIUS na caixa de diálogo de login. Se o servidor RADIUS emitir um RADIUS Access-Challenge, o Unified Access Gateway exibirá uma segunda caixa de diálogo ao usuário solicitando a entrada de texto da resposta ao desafio, como um código comunicado ao usuário por meio de um texto SMS ou outro mecanismo fora de banda. O suporte para entrada do código de acesso RADIUS e para a entrada de resposta ao desafio é limitado apenas à entrada baseada em texto. A entrada do texto de resposta ao desafio correto conclui a autenticação.
Se o servidor RADIUS solicitar que o usuário digite sua senha do Active Directory como código de acesso RADIUS, o administrador do Horizon poderá ativar o recurso de single sign-on do Horizon Windows no Unified Access Gateway para que, quando a autenticação RADIUS for concluída, o usuário não receba uma solicitação subsequente para redigitar a mesma senha de domínio do Active Directory.