Configure el servicio de autenticación de usuarios en Workspace ONE Access Connector para utilizar el método de autenticación RADIUS (implementación en la nube) basado en el conector cuando los usuarios inicien sesión en Workspace ONE.
Debido a que las soluciones de autenticación en dos fases RADIUS funcionan con los administradores de autenticación instalados en servidores independientes, el servidor RADIUS debe estar configurado para el servicio de Workspace ONE Access y se debe poder acceder a él.
Cuando los usuarios inician sesión en el portal de Workspace ONE Hub y la autenticación RADIUS está habilitada, el cuadro de diálogo de inicio de sesión solicita a los usuarios que introduzcan el nombre de usuario y el código de acceso de autenticación RADIUS. Si el servidor RADIUS emite un desafío de acceso, el servicio Workspace ONE Access muestra un cuadro de diálogo que solicita un segundo código de acceso.
Cuando un usuario escribe sus credenciales en el cuadro de diálogo, el servidor RADIUS puede enviarle un mensaje de correo electrónico, un mensaje SMS o un mensaje de texto con algún otro mecanismo fuera de banda a su teléfono móvil. El usuario introduce entonces el código de acceso de un solo uso en el cuadro de diálogo de inicio de sesión para completar la autenticación. Actualmente, el soporte para los desafíos RADIUS se limita a solicitar la entrada de texto.
Si el servidor RADIUS ofrece la posibilidad de importar usuarios desde Active Directory, puede que a los usuarios finales se les pidan credenciales de Active Directory antes de solicitar un nombre de usuario y código de acceso de autenticación RADIUS.