您可以配置 Directories Management 以要求用户使用远程身份验证拨入用户服务 (Remote Authentication Dial-In User Service, RADIUS) 身份验证。您可以在 Directories Management 服务上配置 RADIUS 服务器信息。

RADIUS 支持提供了多种不同的替代双因素基于令牌的身份验证选项。由于双因素身份验证解决方案(如 RADIUS)使用在不同的服务器上安装的身份验证管理器,您必须配置 RADIUS 服务器并且 Identity Manager 服务可以访问该服务器。

如果用户登录到其“我的应用程序”门户并启用了 RADIUS 身份验证,则会在浏览器中显示一个特殊登录对话框。用户在登录对话框中输入其 RADUS 身份验证用户名和通行码。如果 RADIUS 服务器发出一个访问质询,Identity Manager 服务将显示一个对话框以提示输入第二个通行码。目前,RADIUS 质询支持仅限于提示输入文本。

在用户在对话框中输入凭据后,RADIUS 服务器可能使用某种其他带外机制向用户的手机发送短信、电子邮件或文本以及代码。用户可以在登录对话框中输入该文本和代码以完成身份验证。

如果 RADIUS 服务器提供了从 Active Directory 中导入用户的功能,则可能先提示最终用户提供 Active Directory 凭据,然后再提示输入 RADIUS 身份验证用户名和通行码。