Configurez le service d'authentification utilisateur dans Workspace ONE Access Connector pour utiliser la méthode d'authentification RADIUS (déploiement de cloud) basée sur le connecteur lorsque les utilisateurs se connectent à Workspace ONE.
Étant donné que les solutions d'authentification à deux facteurs RADIUS fonctionnent avec des gestionnaires d'authentification installés sur des serveurs distincts, le serveur RADIUS doit être configuré et accessible au service Workspace ONE Access.
Lorsque les utilisateurs se connectent à leur portail Workspace ONE Hub et que l'authentification RADIUS est activée, la boîte de dialogue de connexion demande aux utilisateurs d'entrer leur nom d'utilisateur et leur code secret d'authentification RADIUS. Si le serveur RADIUS émet une stimulation d'accès, le service Workspace ONE Access affiche une boîte de dialogue qui invite à entrer un second code secret.
Une fois que l'utilisateur a entré les informations d'identification dans la boîte de dialogue, le serveur RADIUS peut envoyer un SMS ou un e-mail, ou du texte à l'aide d'un autre mécanisme hors bande sur le téléphone portable de l'utilisateur. L'utilisateur entre le code secret à usage unique dans la boîte de dialogue de connexion pour terminer l'authentification. Le support actuel des challenges RADIUS est limité à la demande de saisie de texte.
Si le serveur RADIUS permet d'importer des utilisateurs depuis Active Directory, les utilisateurs finaux peuvent d'abord être invités à fournir des informations d'identification Active Directory avant d'être invités à fournir un nom d'utilisateur et un code secret d'authentification RADIUS.