U kunt Workspace ONE Access zo configureren dat van gebruikers wordt vereist dat ze RADIUS-verificatie (Remote Authentication Dial-In User Service) gebruiken. U configureert de RADIUS-serverinformatie met de Workspace ONE Access-service.

RADIUS-ondersteunt een groot aantal alternatieve opties voor tweeledige op tokens gebaseerde verificatie. Omdat tweestapsverificatieoplossingen als RADIUS werken met verificatiebeheerders die op afzonderlijke servers zijn geïnstalleerd, moet u de RADIUS-server configureren en toegankelijk maken voor de Workspace ONE Access-service.

Wanneer gebruikers zich aanmelden bij hun Workspace ONE-portal en RADIUS-verificatie is ingeschakeld, wordt een speciaal aanmeldingsvenster weergegeven in de browser. Gebruikers voeren hun gebruikersnaam en wachtwoord voor RADIUS-verificatie in dit dialoogvenster in. Als de RADIUS-server antwoordt met een toegangscontrole, wordt door de Workspace ONE Access-service een dialoogvenster weergegeven waarin om een tweede wachtwoordcode wordt gevraagd. Ondersteuning voor RADIUS-toegangscontrole is momenteel beperkt tot het vragen om tekstinvoer.

Nadat een gebruiker verificatiegegevens heeft opgegeven in het dialoogvenster, kan de RADIUS-server een sms-bericht, een e-mail of een tekst met behulp van een ander out-of-band-mechanisme sturen naar de mobiele telefoon van de gebruiker met een code. De gebruiker kan deze tekst en code in het aanmeldingsdialoogvenster invoeren om de verificatie te voltooien.

Als de RADIUS-server de mogelijkheid biedt om gebruikers uit Active Directory te importeren, kan eindgebruikers worden gevraagd om Active Directory-verificatiegegevens op te geven voordat hen wordt gevraagd om de gebruikersnaam en de wachtwoordcode voor RADIUS-verificatie.