É possível configurar o VMware Identity Manager para que os usuários sejam obrigados a utilizar a autenticação RADIUS (Remote Authentication Dial-In User Service). Configure as informações do servidor RADIUS no serviço do VMware Identity Manager.

O suporte do RADIUS oferece uma ampla gama de opções de autenticação alternativa de dois fatores baseada em token. Como as soluções de autenticação de dois fatores, como o RADIUS, funcionam com os gerenciadores de autenticação instalados em servidores separados, você deve ter o servidor RADIUS configurado e acessível ao serviço do gerenciador de identidade.

Quando os usuários acessam o portal Workspace ONE e a autenticação RADIUS é habilitada, uma caixa de diálogo de login especial aparece no navegador. Os usuários inserem seu nome de usuário e código de acesso de autenticação RADIUS na caixa de diálogo de logon. Se o servidor RADIUS emitir um desafio de acesso, o serviço do gerenciador de identidade exibirá uma caixa de diálogo solicitando um segundo código de acesso. Atualmente, o suporte para desafios do RADIUS é limitado à solicitação para inserção de texto.

Depois que um usuário insere as credenciais na caixa de diálogo, o servidor RADIUS pode enviar uma mensagem de texto por SMS ou um e-mail, ou um texto utilizando algum outro mecanismo fora de banda para o telefone celular do usuário com um código. O usuário pode inserir este texto e código na caixa de diálogo de login para concluir a autenticação.

Se o servidor RADIUS fornecer a capacidade de importar usuários do Active Directory, os usuários finais poderão primeiramente ser solicitados a fornecer as credenciais do Active Directory antes da solicitação do nome de usuário e senha de autenticação RADIUS.