您可以配置 Unified Access Gateway,以便要求用户使用 RADIUS 身份验证。您可以在 Unified Access Gateway 设备上配置 RADIUS 服务器信息。
RADIUS 支持提供了各种基于令牌的备用双因素身份验证选项。由于双因素身份验证解决方案(如 RADIUS)使用在单独服务器上安装的身份验证管理器,您必须配置 RADIUS 服务器并且 Identity Manager 服务可以访问该服务器。
如果用户登录并启用了 RADIUS 身份验证,则会在浏览器中显示一个特殊登录对话框。用户在登录对话框中输入其 RADIUS 身份验证用户名和通行码。如果 RADIUS 服务器发出一个访问质询,Unified Access Gateway 将显示一个对话框以提示输入第二个通行码。目前支持的 RADIUS 质询仅限于提示输入文本。
在用户在对话框中输入凭据后,RADIUS 服务器可能使用某种其他带外机制向用户的手机发送短信、电子邮件或文本以及代码。用户可以在登录对话框中输入该文本和代码以完成身份验证。
如果 RADIUS 服务器提供了从 Active Directory 中导入用户的功能,可能会先提示最终用户提供 Active Directory 凭据,然后再提示输入 RADIUS 身份验证用户名和通行码。