您可以配置 Unified Access Gateway,以便要求用户使用强大的 RADIUS 双因素身份验证。您可以在 Unified Access Gateway 设备上配置 RADIUS 服务器信息。
RADIUS 支持提供了各种第三方双因素身份验证选项。要在 Unified Access Gateway 上使用 RADIUS 身份验证,您必须已配置 RADIUS 服务器,且该服务器可以从 Unified Access Gateway 联网访问。
当用户登录时,如果已启用 RADIUS 身份验证,则用户需在登录对话框中输入其 RADIUS 身份验证用户名和通行码。如果 RADIUS 服务器发起 RADIUS 访问质询,Unified Access Gateway 会向用户显示另外一个对话框,提示其输入质询响应文本,如通过短信或其他带外机制传送给用户的代码。RADIUS 通行码和质询响应仅支持基于文本的输入。输入正确的质询响应文本后即可完成身份验证。
如果 RADIUS 服务器要求用户输入其 Active Directory 密码作为 RADIUS 通行码,则在 Horizon 用例中,管理员可以在 Unified Access Gateway 上启用 Horizon Windows 单点登录功能,以便在完成 RADIUS 身份验证时,用户将不会收到提醒其重新输入同一个 Active Directory 域密码的后续提示。