您可以對 Directories Management 進行設定,以讓使用者必須使用 RADIUS (遠端驗證撥入使用者服務) 驗證。您可以在 Directories Management 服務上設定 RADIUS 伺服器資訊。

RADIUS 支援提供範圍廣泛的替代式雙因素 Token 型驗證選項。由於雙因素驗證解決方案 (例如,RADIUS) 與安裝在個別伺服器上的驗證管理員搭配使用,您必須設定 RADIUS 伺服器並使其可供 Identity Manager Service 存取。

使用者登入其 [我的應用程式] 入口網站且啟用 RADIUS 驗證時,瀏覽器中會顯示一個特殊的登入對話方塊。使用者在登入對話方塊中輸入其 RADIUS 驗證使用者名稱和密碼。如果 RADIUS 伺服器發出存取挑戰,Identity Manager Service 會顯示提示您再次輸入密碼的對話方塊。目前的 RADIUS 挑戰支援限制為提示文字輸入。

使用者在對話方塊中輸入認證之後,RADIUS 伺服器可將 SMS 簡訊或電子郵件,或使用一些其他頻外機制的文字,連同程式碼傳送到使用者手機。使用者可在登入對話方塊中輸入此文字和程式碼,以完成驗證。

如果 RADIUS 伺服器允許從 Active Directory 匯入使用者,則系統可能會先提示使用者提供 Active Directory 認證,再提示其輸入 RADIUS 驗證使用者名稱和密碼。