Puede configurar Workspace ONE Access para que los usuarios tengan que utilizar la autenticación RADIUS (Servicio de autenticación remota telefónica de usuario) cuando inicien sesión en Workspace ONE.

Debido a que las soluciones de autenticación en dos fases RADIUS funcionan con los administradores de autenticación instalados en servidores independientes, el servidor RADIUS debe estar configurado para el servicio de Workspace ONE Access y se debe poder acceder a él.

Cuando los usuarios inician sesión en el portal de Workspace ONE y la autenticación RADIUS está habilitada, el cuadro de diálogo de inicio de sesión solicita a los usuarios que introduzcan el nombre de usuario y el código de acceso de autenticación RADIUS. Si el servidor RADIUS emite un desafío de acceso, el servicio Workspace ONE Access muestra un cuadro de diálogo que solicita un segundo código de acceso.

Cuando un usuario escribe sus credenciales en el cuadro de diálogo, el servidor RADIUS puede enviarle un mensaje de correo electrónico, un mensaje SMS o un mensaje de texto con algún otro mecanismo fuera de banda a su teléfono móvil. El usuario introduce entonces el código de acceso de un solo uso en el cuadro de diálogo de inicio de sesión para completar la autenticación. Actualmente, el soporte para los desafíos RADIUS se limita a solicitar la entrada de texto.

Si el servidor RADIUS ofrece la posibilidad de importar usuarios desde Active Directory, puede que a los usuarios finales se les pidan credenciales de Active Directory antes de solicitar un nombre de usuario y código de acceso de autenticación RADIUS.