Sie können Unified Access Gateway so konfigurieren, dass Benutzer die RADIUS-Authentifizierung nutzen müssen. Sie können die Informationen des RADIUS-Servers in der Unified Access Gateway-Appliance konfigurieren.
RADIUS unterstützt ein breites Spektrum an alternativen tokenbasierten Zwei-Faktor-Authentifizierungsmöglichkeiten. Da Zwei-Faktor-Authentifizierungslösungen, wie z. B. RADIUS, mit Authentifizierungs-Managern arbeiten, die auf separaten Servern installiert sind, muss der RADIUS-Server konfiguriert und für den Identity Manager-Dienst zugänglich sein.
Wenn sich die Benutzer anmelden und die RADIUS-Authentifizierung aktiviert ist, wird ein besonderes Anmeldedialogfeld im Browser angezeigt. Die Benutzer geben den Benutzernamen und Passcode der RADIUS-Authentifizierung in das Anmeldedialogfeld ein. Wenn der RADIUS-Server eine Access Challenge-Meldung ausgibt, zeigt Unified Access Gateway ein Dialogfeld an, in dem nach einem zweiten Passcode gefragt wird. Die Unterstützung für RADIUS-Aufforderungen ist derzeit auf die Eingabeaufforderung für Texteingaben begrenzt.
Nachdem ein Benutzer die Anmeldedaten in das Dialogfeld eingegeben hat, kann der RADIUS-Server eine SMS-Textnachricht oder eine E-Mail oder einen Text mithilfe anderer Out-of-Band-Mechanismen mit einem Code an das Mobiltelefon des Benutzers senden. Der Benutzer kann diesen Text und Code in das Anmeldedialogfeld eingeben, um die Authentifizierung abzuschließen.
Wenn der RADIUS-Server die Möglichkeit zum Importieren von Benutzern aus Active Directory bietet, werden die Endbenutzer möglicherweise erst aufgefordert, ihre Anmeldedaten für Active Directory einzugeben, bevor sie nach dem Benutzernamen und Passcode für die RADIUS-Authentifizierung gefragt werden.