Vous pouvez configurer Unified Access Gateway de manière à obliger les utilisateurs à utiliser l'authentification RADIUS. Vous configurez les informations du serveur RADIUS sur le dispositif Unified Access Gateway.
La prise en charge de RADIUS offre une large gamme d'autres options d'authentification à deux facteurs basée sur des jetons. Comme les solutions d'authentification à deux facteurs, telles que RADIUS, fonctionnent avec des gestionnaires d'authentification installés sur des serveurs séparés, le serveur RADIUS doit être configuré et accessible par le service Identity Manager.
Lorsque les utilisateurs se connectent et que l'authentification RADIUS est activée, une boîte de dialogue de connexion spéciale apparaît dans le navigateur. Les utilisateurs entrent leur nom d'utilisateur et leur code secret d'authentification RADIUS dans la boîte de dialogue de connexion. Si le serveur RADIUS émet un challenge d'accès, Unified Access Gateway affiche une boîte de dialogue demandant un second code secret. Actuellement la prise en charge des challenges RADIUS est limitée à une invite d'entrée de texte.
Une fois que l'utilisateur a entré ses informations d'identification dans la boîte de dialogue, le serveur RADIUS peut envoyer un SMS ou un e-mail, ou du texte à l'aide d'un autre mécanisme hors bande sur le téléphone portable de l'utilisateur avec un code. L'utilisateur peut entrer ce texte et le code dans la boîte de dialogue de connexion pour terminer l'authentification.
Si le serveur RADIUS permet d'importer des utilisateurs depuis Active Directory, les utilisateurs finaux peuvent d'abord être invités à fournir des informations d'identification Active Directory avant d'être invités à fournir un nom d'utilisateur et un code secret d'authentification RADIUS.