Puede configurar Unified Access Gateway para que los usuarios tengan que utilizar la autenticación RADIUS segura en dos fases. La información del servidor RADIUS se configura en el dispositivo de Unified Access Gateway.
El soporte de RADIUS ofrece un amplio rango de opciones de autenticación en dos fases de terceros. Para utilizar la autenticación RADIUS en Unified Access Gateway, debe tener un servidor RADIUS configurado que sea accesible en la red desde Unified Access Gateway.
Cuando los usuarios inician sesión y la autenticación RADIUS está habilitada, los usuarios introducen su nombre de usuario de la autenticación RADIUS y el código de acceso en el cuadro de diálogo de inicio de sesión. Si el servidor RADIUS emite un desafío de acceso RADIUS, Unified Access Gateway muestra un segundo cuadro de diálogo al usuario para solicitarle la entrada del texto de respuesta al desafío, como un código comunicado al usuario a través de mensaje SMS de texto u otro mecanismo fuera de banda. El soporte para la entrada de un desafío/respuesta y la entrada de un código de acceso de RADIUS se limita solo a entradas basadas en texto. La introducción del texto de respuesta al desafío correcto completa la autenticación.
Si el servidor RADIUS requiere que el usuario introduzca su contraseña de Active Directory como código de acceso de RADIUS, para el uso de Horizon el administrador puede habilitar la función Single Sign-On de Windows de Horizon en Unified Access Gateway para que, cuando la autenticación RADIUS se haya completado, el usuario no reciba una solicitud posterior para volver a introducir la misma contraseña de dominio de Active Directory.