Vous pouvez configurer Directories Management pour que les utilisateurs soient obligés d'utiliser l'authentification RADIUS (Remote Authentication Dial-In User Service). Vous configurez les informations du serveur RADIUS sur le service Directories Management.

Le support RADIUS offre une large gamme d'options alternatives d'authentification à jeton à deux facteurs. Puisque ces solutions d'authentification à deux facteurs, telles que RADIUS, fonctionnent avec les gestionnaires d'authentification installés sur des serveurs distincts, configurez le serveur RADIUS et mettez-le à disposition du service du gestionnaire d'identité.

Lorsque les utilisateurs se connectent à leur portail My Apps et que l'authentification RADIUS est activée, une boîte de dialogue de connexion spéciale apparaît dans le navigateur. Les utilisateurs entrent leur nom d'utilisateur et leur code secret d'authentification RADUS dans la boîte de dialogue de connexion. Si le serveur RADIUS émet une stimulation d'accès, le service du gestionnaire d'identité ouvre une boîte de dialogue qui invite à entrer un second code secret. Le support actuel des challenges RADIUS est limité à la demande de saisie de texte.

Une fois que l'utilisateur a entré ses informations d'identification dans la boîte de dialogue, le serveur RADIUS peut envoyer un SMS ou un e-mail, ou du texte à l'aide d'un autre mécanisme hors bande sur le téléphone portable de l'utilisateur avec un code. L'utilisateur peut entrer ce texte et le code dans la boîte de dialogue de connexion pour terminer l'authentification.

Si le serveur RADIUS permet d'importer des utilisateurs depuis Active Directory, les utilisateurs finaux peuvent d'abord être invités à fournir des informations d'identification Active Directory avant d'être invités à fournir un nom d'utilisateur et un code secret d'authentification RADIUS.