Sie können Unified Access Gateway so konfigurieren, dass Benutzer die starke RADIUS-Zwei-Faktoren-Authentifizierung verwenden müssen. Sie können die Informationen des RADIUS-Servers in der Unified Access Gateway-Appliance konfigurieren.
RADIUS unterstützt ein breites Spektrum an Zwei-Faktoren-Authentifizierungsmöglichkeiten von Drittanbietern. Um die RADIUS-Authentifizierung für Unified Access Gateway zu verwenden, müssen Sie über einen konfigurierten RADIUS-Server verfügen, auf den mit Unified Access Gateway über das Netzwerk zugegriffen werden kann.
Wenn sich Benutzer anmelden und die RADIUS-Authentifizierung aktiviert ist, geben die Benutzer ihre RADIUS-Authentifizierungsbenutzernamen und den Passcode in das Anmeldedialogfeld ein. Falls der RADIUS-Server eine RADIUS Access-Challenge ausgibt, wird dem Benutzer von Unified Access Gateway ein zweites Dialogfeld angezeigt, in dem zur Eingabe eines Aufforderungsrückmeldungstexts aufgefordert wird. Dies kann beispielsweise ein Code sein, der dem Benutzer per SMS oder über einen anderen Out-of-Band-Mechanismen mitgeteilt wird. Die Unterstützung für eine RADIUS-Kennung und die Eingabe einer Aufforderungsrückmeldung ist nur auf die textbasierte Eingabe begrenzt. Durch Eingabe des richtigen Aufforderungsrückmeldungstexts wird die Authentifizierung abgeschlossen.
Wenn der RADIUS-Server den Benutzer zur Eingabe seines Active Directory-Kennworts als RADIUS-Passcode auffordert, kann der Administrator für die Verwendung von Horizon die Windows-Single Sign-On-Funktion von Horizon für Unified Access Gateway aktivieren. Wenn die RADIUS-Authentifizierung abgeschlossen ist, wird der Benutzer dann nicht noch einmal aufgefordert, dasselbe Active Directory-Domänenkennwort erneut einzugeben.