Sie konfigurieren den Benutzerauthentifizierungsdienst im Workspace ONE Access Connector für die Verwendung der Connector-basierten RADIUS-Authentifizierungsmethode (Cloud-Bereitstellung), wenn sich Benutzer bei Workspace ONE anmelden.
Da RADIUS-Zwei-Faktor-Authentifizierungslösungen mit Authentifizierungsmanagern arbeiten, die auf separaten Servern installiert sind, muss der RADIUS-Server konfiguriert und für den Workspace ONE Access-Dienst zugänglich sein.
Wenn sich Benutzer bei ihrem Workspace ONE Hub-Portal anmelden und die RADIUS-Authentifizierung aktiviert ist, wird im Anmeldedialogfeld verlangt, dass Benutzer ihren Benutzernamen und ihre Kennung für die RADIUS-Authentifizierung eingeben. Wenn der RADIUS-Server eine Zugriffsherausforderung ausgibt, zeigt der Workspace ONE Access-Dienst ein Dialogfeld mit der Aufforderung zur Eingabe einer zweiten Kennung an.
Nachdem ein Benutzer die Anmeldedaten in das Dialogfeld eingegeben hat, kann der RADIUS-Server eine SMS-Nachricht oder eine E-Mail oder einen Text mithilfe anderer Out-of-Band-Mechanismen an das Mobiltelefon des Benutzers senden. Der Benutzer gibt die einmalige Kennung in das Anmeldedialogfeld ein, um die Authentifizierung abzuschließen. Zurzeit ist der Support für RADIUS-Herausforderungen auf die Aufforderung zur Texteingabe beschränkt.
Wenn der RADIUS-Server die Möglichkeit bietet, Benutzer aus Active Directory zu importieren, werden die Endbenutzer möglicherweise erst aufgefordert, ihre Anmeldedaten für Active Directory einzugeben, bevor sie nach dem Benutzernamen und der Kennung für die RADIUS-Authentifizierung gefragt werden.