ユーザーが Workspace ONE にログインするときにコネクタベースの RADIUS (クラウド デプロイ) 認証方法を使用するように、Workspace ONE Access Connector でユーザー認証サービスを構成します。
RADIUS の 2 要素認証ソリューションは、異なるサーバにインストールされた認証マネージャとともに機能するので、RADIUS サーバを構成し、Workspace ONE Access サービスにアクセスできるようにする必要があります。
ユーザーが Workspace ONE Hub ポータルにログインするときに RADIUS 認証が有効になっていると、ログイン ダイアログ ボックスは、ユーザーに対して RADIUS 認証のユーザー名とパスコードを入力するように要求します。RADIUS サーバがアクセス チャレンジを発行する場合は、Workspace ONE Access サービスによって、2 つ目のパスコードの入力を求めるダイアログ ボックスが表示されます。
ユーザーがダイアログ ボックスに認証情報を入力すると、RADIUS サーバは、他の何らかのアウトオブバンド メカニズムを使用して SMS メッセージ、E メール、またはテキストをユーザーの携帯電話に送信できます。ユーザーがワンタイム パスコードをログイン ダイアログ ボックスに入力すると、認証は完了します。現時点で、RADIUS チャレンジのサポートは、テキスト入力の要求に限定されています。
Active Directory からユーザーをインポートできる RADIUS サーバの場合、エンド ユーザーは、RADIUS 認証のユーザー名とパスコードの入力を求められる前に、まず Active Directory 認証情報の入力を求められることがあります。