RADIUS(リモート認証ダイヤルイン ユーザー サービス)認証の使用をユーザーに要求するように Directories Management を構成できます。RADIUS サーバ情報は Directories Management サービス上で構成します。

RADIUS のサポートにより、トークンベースの二要素認証を使用する代替オプションが幅広く提供されます。RADIUS などの二要素認証ソリューションは、別のサーバでインストールされている認証マネージャと連携動作するため、ID マネージャ サービスにアクセスできる構成済みの RADIUS サーバが必要となります。

ユーザーがマイ アプリ ポータルにサインインするときに RADIUS 認証が有効になっていると、特別なログイン ダイアログ ボックスがブラウザに表示されます。ユーザーは RADUS 認証のユーザー名とパスコードをログイン ダイアログ ボックスに入力します。RADIUS サーバがアクセス チャレンジを発行する場合は、ID マネージャ サービスによって、2 つ目のパスコードの入力を求めるダイアログ ボックスが表示されます。現時点で、RADIUS チャレンジのサポートは、テキスト入力の要求に限定されています。

ユーザーがダイアログ ボックスに認証情報を入力したら、ユーザーの携帯電話に対し、コードとともに、RADIUS サーバから SMS テキスト メッセージやメールを送信したり、他の何らかのアウトオブバンド メカニズムを使用してテキストを送信したりできます。ユーザーはこのテキストとコードをログイン ダイアログ ボックスに入力して、認証を完了できます。

Active Directory からユーザーをインポートできる RADIUS サーバの場合、エンド ユーザーは、RADIUS 認証のユーザー名とパスコードの入力を求められる前に、まず Active Directory 認証情報の入力を求められることがあります。