Sie können Directories Management so konfigurieren, dass die Benutzer die RADIUS-Authentifizierung verwenden müssen (Remote Authentication Dial-In User Service). Sie können die Informationen des RADIUS-Servers im Directories Management-Dienst konfigurieren.

Der RADIUS-Support bietet eine große Anzahl alternativer Zwei-Faktor-Authentifizierungsoptionen, die auf Token basieren. Da Zwei-Faktor-Authentifizierungslösungen wie RADIUS auf separaten Servern installierte Authentication Manager verwenden, muss der RADIUS-Server konfiguriert und für den Identity Manager-Dienst zugänglich sein.

Wenn sich die Benutzer bei ihrem Workspace ONE-Portal anmelden und die RADIUS-Authentifizierung aktiviert ist, wird ein besonderes Anmeldedialogfeld im Browser angezeigt. Die Benutzer geben den Benutzernamen und Passcode der RADIUS-Authentifizierung in das Anmeldedialogfeld ein. Wenn der RADIUS-Server eine Zugriffsherausforderung (Access Challenge) ausgibt, zeigt der Identity Manager-Dienst ein Dialogfeld mit der Aufforderung zur Eingabe einer zweiten Kennung an. Zurzeit ist der Support für RADIUS-Herausforderungen auf die Aufforderung zur Texteingabe beschränkt.

Nachdem ein Benutzer die Anmeldedaten in das Dialogfeld eingegeben hat, kann der RADIUS-Server eine SMS-Textnachricht oder eine E-Mail oder einen Text mithilfe anderer Out-of-Band-Mechanismen mit einem Code an das Mobiltelefon des Benutzers senden. Der Benutzer kann diesen Text und Code in das Anmeldedialogfeld eingeben, um die Authentifizierung abzuschließen.

Wenn der RADIUS-Server die Möglichkeit zum Importieren von Benutzern aus Active Directory bietet, werden die Endbenutzer möglicherweise erst aufgefordert, ihre Anmeldedaten für Active Directory einzugeben, bevor sie nach dem Benutzernamen und Passcode für die RADIUS-Authentifizierung gefragt werden.