Puede configurar Directories Management para que los usuarios necesiten utilizar la autenticación RADIUS (Servicio de autenticación remota telefónica de usuario). La información del servidor RADIUS se configura en el servicio de Directories Management.

El soporte de RADIUS ofrece un amplio rango de opciones de autenticación alternativas en dos fases basada en tokens. Dado que las soluciones de autenticación de dos fases, como RADIUS, trabajan con administradores de autenticación instalados en servidores separados, el servidor RADIUS debe ser accesible para el servicio del administrador de identidad.

Cuando los usuarios inician sesión en el portal de Workspace ONE y la autenticación RADIUS está habilitada, aparece en el navegador un cuadro de diálogo de inicio de sesión especial. Los usuarios escriben el nombre de usuario y código de acceso de autenticación RADIUS en el cuadro de diálogo de inicio de sesión. Si el servidor RADIUS emite un desafío de acceso, el servicio del administrador de identidad muestra un cuadro de diálogo que solicita un segundo código de acceso. Actualmente, el soporte para los desafíos RADIUS se limita a solicitar la entrada de texto.

Cuando un usuario ha escrito sus credenciales en el cuadro de diálogo, el servidor RADIUS puede enviarle un código a través de un mensaje de correo electrónico, un mensaje de texto SMS o bien algún otro mecanismo fuera de banda. El usuario puede escribir este texto y código en el cuadro de diálogo de inicio de sesión para completar la autenticación.

Si el servidor RADIUS ofrece la posibilidad de importar usuarios desde Active Directory, puede que a los usuarios finales se les pidan credenciales de Active Directory antes de solicitar un nombre de usuario y código de acceso de autenticación RADIUS.