OTP basate su SMS
Questo scenario si verifica se l'utente è configurato per utilizzare solo OTP (Password monouso) basate su SMS e il client RADIUS è configurato per utilizzare l’autenticazione OTP (Password monouso) basata su SMS.
In questa configurazione, un utente effettua l’autenticazione con la propria password Active Directory. Il primo tentativo di autenticazione eseguito dal client VPN non riesce a eseguire l'autenticazione e all'utente verrà richiesto di inserire nuovamente la password. Allo stesso tempo, l'utente riceverà un SMS con la propria OTP (Password monouso). L'utente effettua quindi l’autenticazione con la OTP (Password monouso) contenuta nell’SMS. Il secondo tentativo di autenticazione concederà l'accesso se la OTP (Password monouso) è corretta.
La sequenza è illustrata in figura: RADIUS SMS OTP Authentication (Autenticazione password monouso tramite SMS RADIUS).
Protocolli di autenticazione supportati: PAP, MSCHAPv2.
RADIUS SMS OTP Authentication