您可以設定 Unified Access Gateway,以便要求使用者使用 RADIUS 驗證。您會在 Unified Access Gateway 應用裝置上設定 RADIUS 伺服器資訊。
RADIUS 支援提供範圍廣泛的替代式雙因素 Token 型驗證選項。因為雙因素驗證解決方案 (例如 RADIUS) 可與安裝在不同伺服器上的驗證管理員搭配使用,您必須設定 RADIUS 伺服器,並可供 Identity Manager 服務存取
當使用者登入,且 RADIUS 驗證啟用時,瀏覽器中會顯示一個特殊的登入對話方塊。使用者在登入對話方塊中輸入其 RADIUS 驗證使用者名稱和密碼。如果 RADIUS 伺服器發出存取挑戰,則 Unified Access Gateway 會顯示對話方塊並提示輸入第二個密碼。目前支援的 RADIUS 挑戰限制為提示文字輸入。
使用者在對話方塊中輸入認證後,RADIUS 伺服器便可將 SMS 簡訊或電子郵件,或使用其他頻外機制的文字,連同代碼傳送到使用者手機。使用者可將此文字與代碼輸入到登入對話方塊以完成驗證。
如果 RADIUS 伺服器提供從 Active Directory 匯入使用者的功能,則使用者可能會先看到要求提供 Active Directory 認證的提示,然後才會看到要求提供 RADIUS 驗證使用者名稱與密碼的提示。