VMware Identity Manager можно настроить так, чтобы пользователи были обязаны использовать проверку подлинности с помощью RADIUS. Необходимо настроить сведения о сервере RADIUS в службе VMware Identity Manager.
RADIUS обеспечивает возможность применения различных альтернативных вариантов проверки подлинности на основе двухуровневых маркеров. Так как решения двухуровневой проверки подлинности, например RADIUS, работают с диспетчерами проверки подлинности, установленными на отдельных серверах, необходимо иметь настроенный сервер RADIUS, доступный для службы диспетчера удостоверений.
Когда пользователи входят на портал Workspace ONE и проверка подлинности RADIUS включена, в браузере появляется специальное диалоговое окно входа в систему. В этом окне пользователь вводит свое имя пользователя и секретный код для проверки подлинности с помощью RADIUS. Если сервер RADIUS отправляет вызов на доступ, служба диспетчера удостоверений отображает диалоговое окно, где запрашивается второй секретный код. В настоящее время поддержка таких вызовов в RADIUS ограничена и заключается в запросе ввода текстовых данных.
После того как пользователь введет учетные данные в диалоговом окне, сервер RADIUS может отправить SMS-сообщение, электронное письмо или текстовое сообщение, где будет указан код, с помощью какого либо иного внешнего механизма на сотовый телефон пользователя. Пользователь может ввести этот текст и код в диалоговом окне входа в систему для завершения операции проверки подлинности.
Если сервер RADIUS позволяет импортировать пользователей из Active Directory, то перед запросом имени пользователя и секретного кода для проверки подлинности с помощью RADIUS конечные пользователи могут сначала получать запрос на ввод учетных данных для Active Directory.