Directories Management можно настроить так, чтобы пользователи были обязаны использовать проверку подлинности с помощью RADIUS. Вы настраиваете сведения о сервере RADIUS в службе Directories Management.

RADIUS обеспечивает возможность применения различных альтернативных вариантов проверки подлинности на основе двухуровневых маркеров. Так как решения двухуровневой проверки подлинности, например RADIUS, работают с диспетчерами проверки подлинности, установленными на отдельных серверах, необходимо иметь настроенный сервер RADIUS, доступный для службы диспетчера удостоверений.

Когда пользователи входят на портал «Мои приложения» и проверка подлинности RADIUS включена, в браузере появляется специальное диалоговое окно входа в систему. В этом окне пользователь вводит свое имя пользователя и пароль для проверки подлинности с помощью RADUS. Если сервер RADIUS отправляет вызов на доступ, служба диспетчера удостоверений отображает диалоговое окно, где запрашивается второй пароль. В настоящее время поддержка таких вызовов в RADIUS ограничена и заключается в запросе ввода текстовых данных.

После того как пользователь введет учетные данные в диалоговом окне, сервер RADIUS может отправить SMS-сообщение, электронное письмо или текстовое сообщение, где будет указан код, с помощью какого либо иного внешнего механизма на сотовый телефону пользователя. Пользователь может ввести этот текст и код в диалоговом окне входа в систему для завершения операции проверки подлинности.

Если сервер RADIUS позволяет импортировать пользователей из Active Directory, то перед запросом имени пользователя и пароля для проверки подлинности с помощью RADIUS конечные пользователи могут сначала получать запрос на ввод учетных данных для Active Directory.