您可以配置 VMware Identity Manager 以要求用户使用远程身份验证拨入用户服务 (Remote Authentication Dial-In User Service, RADIUS) 身份验证。您可以在 VMware Identity Manager 服务上配置 RADIUS 服务器信息。
RADIUS 支持提供了多种不同的替代双因素基于令牌的身份验证选项。由于双因素身份验证解决方案(如 RADIUS)使用在不同的服务器上安装的身份验证管理器,因此您必须配置 RADIUS 服务器并使其可供 Identity Manager 服务访问。
如果用户登录到其 Workspace ONE 门户并启用了 RADIUS 身份验证,则会在浏览器中显示一个特殊登录对话框。用户在登录对话框中输入其 RADIUS 身份验证用户名和通行码。如果 RADIUS 服务器发出一个访问质询,Identity Manager 服务将显示一个对话框以提示输入第二个通行码。目前,RADIUS 质询支持仅限于提示输入文本。
在用户在对话框中输入凭据后,RADIUS 服务器可能使用某种其他带外机制向用户的手机发送短信、电子邮件或文本以及代码。用户可以在登录对话框中输入该文本和代码以完成身份验证。
如果 RADIUS 服务器提供了从 Active Directory 中导入用户的功能,则可能先提示最终用户提供 Active Directory 凭据,然后再提示输入 RADIUS 身份验证用户名和通行码。