Workspace ONE Access можно настроить так, чтобы пользователям требовалось использовать проверку подлинности с помощью RADIUS при входе в Workspace ONE.

Так как решения RADIUS для двухфакторной проверки подлинности работают с диспетчерами проверки подлинности, установленными на отдельных серверах, сервер RADIUS должен быть настроен и доступен для службы Workspace ONE Access.

Когда пользователи входят на свой портал Workspace ONE при включенной проверке подлинности RADIUS, в диалоговом окне входа в систему запрашивается имя пользователя и секретный код для проверки подлинности RADIUS. Если сервер RADIUS отправляет запрос на доступ, служба Workspace ONE Access отображает диалоговое окно, где запрашивается второй секретный код.

После того как пользователь введет учетные данные в диалоговом окне, сервер RADIUS может отправить SMS-сообщение, электронное письмо или текстовое сообщение на сотовый телефон пользователя с помощью какого-либо иного внешнего механизма. Пользователь вводит в диалоговом окне входа одноразовый секретный код, чтобы завершить проверку подлинности. В настоящее время поддержка таких вызовов в RADIUS ограничена и заключается в запросе ввода текстовых данных.

Если сервер RADIUS позволяет импортировать пользователей из Active Directory, то перед запросом имени пользователя и секретного кода для проверки подлинности с помощью RADIUS конечные пользователи могут сначала получать запрос на ввод учетных данных для Active Directory.