Você configura o serviço de Autenticação do Usuário no conector Workspace ONE Access para usar o método de autenticação RADIUS (implantação em nuvem) baseado no conector quando os usuários fazem login no Workspace ONE.

Como as soluções de autenticação de dois fatores RADIUS funcionam com os gerenciadores de autenticação instalados em servidores separados, o servidor RADIUS deve ser configurado e estar acessível ao serviço Workspace ONE Access.

Quando os usuários fazem login no portal do Workspace ONE Hub e a autenticação RADIUS está ativada, a caixa de diálogo de login solicita que os usuários insiram seu nome de usuário e código de acesso de autenticação RADIUS. Se o servidor RADIUS emitir um desafio de acesso, o serviço do Workspace ONE Access exibirá uma caixa de diálogo solicitando um segundo código de acesso.

Depois que um usuário insere as credenciais na caixa de diálogo, o servidor RADIUS pode enviar uma mensagem de texto por SMS ou um e-mail ou um texto utilizando algum outro mecanismo fora de banda para o telefone celular do usuário. O usuário insere o código de acesso de uso único na caixa de diálogo de logon para concluir a autenticação. Atualmente, o suporte para desafios do RADIUS é limitado à solicitação para inserção de texto.

Se o servidor RADIUS fornecer a capacidade de importar usuários do Active Directory, os usuários finais poderão primeiramente ser solicitados a fornecer as credenciais do Active Directory antes da solicitação do nome de usuário e código de acesso de autenticação RADIUS.