É possível configurar o Workspace ONE Access para que os usuários sejam obrigados a usar a autenticação RADIUS (Remote Authentication Dial-In User Service) quando fazem logon no Workspace ONE.

Como as soluções de autenticação de dois fatores RADIUS funcionam com os gerenciadores de autenticação instalados em servidores separados, o servidor RADIUS deve ser configurado e estar acessível ao serviço Workspace ONE Access.

Quando os usuários fazem logon no portal do Workspace ONE e a autenticação RADIUS está ativada, a caixa de diálogo de logon solicita que os usuários insiram seu nome de usuário e código de acesso de autenticação RADIUS. Se o servidor RADIUS emitir um desafio de acesso, o serviço do Workspace ONE Access exibirá uma caixa de diálogo solicitando um segundo código de acesso.

Depois que um usuário insere as credenciais na caixa de diálogo, o servidor RADIUS pode enviar uma mensagem de texto por SMS ou um e-mail ou um texto utilizando algum outro mecanismo fora de banda para o telefone celular do usuário. O usuário insere o código de acesso de uso único na caixa de diálogo de logon para concluir a autenticação. Atualmente, o suporte para desafios do RADIUS é limitado à solicitação para inserção de texto.

Se o servidor RADIUS fornecer a capacidade de importar usuários do Active Directory, os usuários finais poderão primeiramente ser solicitados a fornecer as credenciais do Active Directory antes da solicitação do nome de usuário e código de acesso de autenticação RADIUS.