Vous pouvez configurer Workspace ONE Access pour que les utilisateurs soient obligés d'utiliser l'authentification RADIUS (Remote Authentication Dial-In User Service). Vous configurez les informations du serveur RADIUS sur le service Workspace ONE Access.

Le support RADIUS offre une large gamme d'options alternatives d'authentification à jeton à deux facteurs. Comme les solutions d'authentification à deux facteurs, telles que RADIUS, fonctionnent avec des gestionnaires d'authentification installés sur des serveurs séparés, le serveur RADIUS doit être configuré et accessible par le service Workspace ONE Access.

Lorsque les utilisateurs se connectent à leur portail Workspace ONE et que l'authentification RADIUS est activée, une boîte de dialogue de connexion spéciale apparaît dans le navigateur. Les utilisateurs entrent leur nom d'utilisateur et leur code secret d'authentification RADIUS dans la boîte de dialogue de connexion. Si le serveur RADIUS émet un challenge d'accès, le service Workspace ONE Access affiche une boîte de dialogue demandant un second code secret. Le support actuel des challenges RADIUS est limité à la demande de saisie de texte.

Une fois que l'utilisateur a entré ses informations d'identification dans la boîte de dialogue, le serveur RADIUS peut envoyer un SMS ou un e-mail, ou du texte à l'aide d'un autre mécanisme hors bande sur le téléphone portable de l'utilisateur avec un code. L'utilisateur peut entrer ce texte et le code dans la boîte de dialogue de connexion pour terminer l'authentification.

Si le serveur RADIUS permet d'importer des utilisateurs depuis Active Directory, les utilisateurs finaux peuvent d'abord être invités à fournir des informations d'identification Active Directory avant d'être invités à fournir un nom d'utilisateur et un code secret d'authentification RADIUS.