Puede configurar Unified Access Gateway para que los usuarios tengan que utilizar autenticación RADIUS. La información del servidor RADIUS se configura en el dispositivo de Unified Access Gateway.
El soporte para RADIUS ofrece una amplia gama de opciones de autenticación alternativas en dos fases basadas en token. Dado que las soluciones de autenticación en dos fases como RADIUS funcionan con administradores de autenticación instalados en servidores distintos, el servidor RADIUS debe estar configurado y accesible para el servicio del administrador de identidades
Cuando los usuarios inician sesión y la autenticación RADIUS está habilitada, aparece en el navegador un cuadro de diálogo de inicio de sesión especial. El usuario debe introducir su nombre de usuario y su código de acceso de autenticación RADIUS en el cuadro de diálogo de inicio de sesión. Si el servidor RADIUS envía una comprobación de acceso, Unified Access Gateway muestra un cuadro de diálogo que solicita un segundo código de acceso. El soporte actual de comprobación de RADIUS se limita a pedir introducción de texto.
Una vez que el usuario introduce las credenciales en el cuadro de diálogo, el servidor RADIUS puede enviar un mensaje de texto SMS o un correo electrónico, o bien texto mediante cualquier otro mecanismo fuera de banda al teléfono móvil del usuario con un código. El usuario puede introducir este texto y código en el cuadro de diálogo de inicio de sesión para completar la autenticación.
Si el servidor RADIUS proporciona la capacidad de importar usuarios de Active Directory, es posible que se solicite a los usuarios finales en primer lugar que proporcionen las credenciales de Active Directory antes de que se les solicite un código de acceso y un nombre de usuario de autenticación RADIUS.