Sie können Workspace ONE Access so konfigurieren, dass Benutzer die RADIUS-Authentifizierung (Remote Authentication Dial-In User Service) verwenden müssen, wenn sie sich bei Workspace ONE anmelden.
Da RADIUS-Zwei-Faktor-Authentifizierungslösungen mit Authentifizierungsmanagern arbeiten, die auf separaten Servern installiert sind, muss der RADIUS-Server konfiguriert und für den Workspace ONE Access-Dienst zugänglich sein.
Wenn sich Benutzer bei ihrem Workspace ONE-Portal anmelden und die RADIUS-Authentifizierung aktiviert ist, wird im Anmeldedialogfeld verlangt, dass Benutzer ihren Benutzernamen und ihre Kennung für die RADIUS-Authentifizierung eingeben. Wenn der RADIUS-Server eine Zugriffsherausforderung ausgibt, zeigt der Workspace ONE Access-Dienst ein Dialogfeld mit der Aufforderung zur Eingabe einer zweiten Kennung an.
Nachdem ein Benutzer die Anmeldedaten in das Dialogfeld eingegeben hat, kann der RADIUS-Server eine SMS-Nachricht oder eine E-Mail oder einen Text mithilfe anderer Out-of-Band-Mechanismen an das Mobiltelefon des Benutzers senden. Der Benutzer gibt die einmalige Kennung in das Anmeldedialogfeld ein, um die Authentifizierung abzuschließen. Zurzeit ist der Support für RADIUS-Herausforderungen auf die Aufforderung zur Texteingabe beschränkt.
Wenn der RADIUS-Server die Möglichkeit bietet, Benutzer aus Active Directory zu importieren, werden die Endbenutzer möglicherweise erst aufgefordert, ihre Anmeldedaten für Active Directory einzugeben, bevor sie nach dem Benutzernamen und der Kennung für die RADIUS-Authentifizierung gefragt werden.