Vous pouvez configurer Unified Access Gateway de manière à obliger les utilisateurs à utiliser l'authentification à deux facteurs RADIUS sécurisée. Vous configurez les informations du serveur RADIUS sur le dispositif Unified Access Gateway.
La prise en charge de RADIUS offre une large gamme d'options d'authentification à deux facteurs de tiers. Pour utiliser l'authentification RADIUS dans Unified Access Gateway, vous devez disposer d'un serveur RADIUS configuré accessible sur le réseau depuis Unified Access Gateway.
Lorsque les utilisateurs se connectent et que l'authentification RADIUS est activée, les utilisateurs entrent leur nom d'utilisateur et code secret de l'authentification RADIUS dans la boîte de dialogue de connexion. Si le serveur RADIUS génère un challenge d'accès RADIUS, Unified Access Gateway affiche une seconde boîte de dialogue et invite l'utilisateur à saisir le texte Stimulation/Réponse. Cela peut être un code communiqué à l'utilisateur via un texte SMS ou un autre mécanisme hors bande. La prise en charge de la saisie du code secret RADIUS et de la saisie de Stimulation/Réponse est uniquement limitée à la saisie basée sur le texte. La saisie du texte Stimulation/Réponse correct termine l'authentification.
Si le serveur RADIUS requiert que l'utilisateur entre son mot de passe Active Directory comme code secret RADIUS, pour utiliser Horizon, l'administrateur peut activer la fonctionnalité Single Sign-On Windows d'Horizon dans Unified Access Gateway. De cette façon, une fois que l'authentification est terminée, l'utilisateur n'est pas invité à entrer à nouveau le même mot de passe du domaine Active Directory.