U kunt Workspace ONE Access zo configureren dat van gebruikers wordt vereist dat zij RADIUS-verificatie (Remote Authentication Dial-In User Service) gebruiken wanneer zij zich bij Workspace ONE aanmelden.
Omdat RADIUS-oplossingen voor tweestapsverificatie werken met verificatiebeheerders die op afzonderlijke servers zijn geïnstalleerd, moet de RADIUS-server zijn geconfigureerd en toegankelijk zijn voor de Workspace ONE Access-service.
Wanneer gebruikers zich bij hun Workspace ONE-portal aanmelden en RADIUS-verificatie is ingeschakeld, worden gebruikers in het aanmeldingsvenster gevraagd hun gebruikersnaam en wachtwoordcode voor RADIUS-verificatie in te voeren. Als de RADIUS-server antwoordt met een toegangscontrole, wordt door de Workspace ONE Access-service een dialoogvenster weergegeven waarin om een tweede wachtwoordcode wordt gevraagd.
Nadat een gebruiker verificatiegegevens heeft opgegeven in het dialoogvenster, kan de RADIUS-server een sms, e-mail of ander soort tekstbericht naar de mobiele telefoon van de gebruiker verzenden. De gebruiker voert de eenmalige wachtwoordcode in het aanmeldingsvenster in om de verificatie te voltooien. Ondersteuning voor RADIUS-toegangscontrole is momenteel beperkt tot het vragen om tekstinvoer.
Als de RADIUS-server de mogelijkheid biedt om gebruikers uit Active Directory te importeren, kan eindgebruikers worden gevraagd om Active Directory-verificatiegegevens op te geven voordat hen wordt gevraagd om de gebruikersnaam en de wachtwoordcode voor RADIUS-verificatie.