強力な RADIUS の 2 要素認証の使用をユーザーに要求するように Unified Access Gateway を構成できます。RADIUS サーバ情報は Unified Access Gateway アプライアンス上で構成します。
RADIUS サポートは、サードパーティのさまざまな 2 要素認証オプションを提供します。Unified Access Gateway で RADIUS 認証を使用するには、ネットワーク上で Unified Access Gateway からアクセス可能な構成済みの RADIUS サーバが必要です。
ユーザーがログインして RADIUS 認証が有効になっている場合、ユーザーは RADIUS 認証ユーザー名とパスコードをログイン ダイアログ ボックスに入力します。RADIUS サーバが RADIUS Access-Challenge を発行すると、Unified Access Gateway は 2 つ目のダイアログ ボックスを表示してユーザーにチャレンジ レスポンスのテキスト入力を求めます。たとえば、SMS テキストまたはその他のアウトオブバンド メカニズムを使用してユーザーに提供されたコードなどです。RADIUS パスコード入力とチャレンジ レスポンス入力のサポートは、テキストベースの入力のみに制限されます。正しいチャレンジ レスポンス テキストが入力されると認証が完了します。
RADIUS サーバがユーザーに RADIUS パスコードとして Active Directory パスワードの入力を要求する場合、Horizon を使用する管理者は Unified Access Gateway の Horizon Windows シングル サインオン機能を有効にできます。それによって、RADIUS 認証が完了したときにユーザーには同じ Active Directory ドメインのパスワードの再入力を要求するプロンプトが表示されなくなります。