É possível configurar o Directories Management para que os usuários sejam obrigados a utilizar a autenticação RADIUS (Remote Authentication Dial-In User Service). Você configura as informações do servidor RADIUS no serviço do Directories Management.

O suporte do RADIUS oferece uma ampla gama de opções de autenticação baseadas em tokens de dois fatores. Como as soluções de autenticação de dois fatores, como o RADIUS, funcionam com os gerenciadores de autenticação instalados em servidores separados, você deve ter o servidor RADIUS configurado e acessível ao serviço do gerenciador de identidade.

Quando os usuários acessam o portal My Apps e a autenticação RADIUS é ativada, uma caixa de diálogo de logon especial aparece no navegador. Os usuários inserem seu nome de usuário e código de acesso de autenticação RADIUS na caixa de diálogo de logon. Se o servidor RADIUS lança um desafio de acesso, o serviço do gerenciador de identidade exibe uma caixa de diálogo pedindo um segundo código de acesso. Atualmente, o suporte para os desafios do RADIUS é limitado à solicitação de uma entrada de texto.

Depois que um usuário insere as credenciais na caixa de diálogo, o servidor RADIUS pode enviar uma mensagem de texto por SMS ou um e-mail, ou um texto utilizando algum outro mecanismo fora de banda para o telefone celular do usuário com um código. O usuário pode inserir esse texto e o código na caixa de diálogo de logon para completar a autenticação.

Se o servidor RADIUS fornece a capacidade de importar usuários do Active Directory, os usuários finais podem primeiramente serem solicitados a fornecer credenciais do Active Directory antes de serem solicitados a fornecer um nome de usuário e código de acesso de autenticação do RADIUS.