您可以對 VMware Identity Manager 進行設定,以讓使用者必須使用 RADIUS (遠端驗證撥入使用者服務) 驗證。您可以在 VMware Identity Manager 服務上設定 RADIUS 伺服器資訊。
RADIUS 支援提供範圍廣泛的替代式雙因素 Token 型驗證選項。由於雙因素驗證解決方案 (例如,RADIUS) 與安裝在個別伺服器上的驗證管理員搭配使用,您必須設定 RADIUS 伺服器並使其可供 Identity Manager 服務存取。
使用者登入其 Workspace ONE 入口網站,且 RADIUS 驗證啟用時,瀏覽器中會顯示一個特殊的登入對話方塊。使用者在登入對話方塊中輸入其 RADIUS 驗證使用者名稱和密碼。如果 RADIUS 伺服器發出存取挑戰,Identity Manager 服務會顯示提示您再次輸入密碼的對話方塊。目前支援的 RADIUS 挑戰限制為提示文字輸入。
使用者在對話方塊中輸入認證後,RADIUS 伺服器便可將 SMS 簡訊或電子郵件,或使用其他頻外機制的文字,連同代碼傳送到使用者手機。使用者可將此文字與代碼輸入到登入對話方塊以完成驗證。
如果 RADIUS 伺服器提供從 Active Directory 匯入使用者的功能,則使用者可能會先看到要求提供 Active Directory 認證的提示,然後才會看到要求提供 RADIUS 驗證使用者名稱與密碼的提示。