RAO's die inloggen via SURFconext kunnen toegang beveiligen met een verplichte 2de factor. Het afdwingen van 2FA kan worden ingesteld door de SURFconext-verantwoordelijke van jouw organisatie door in te loggen op het SURFconext Dashboard. Vervolgens ga je naar de dienst Cert Manager | Sectigo
 (Entity ID: https://cert-manager.com/shibboleth). Er zijn twee opties: inloggen met SURFsecureID, of MFA op de eigen IdP. Beide worden hieronder toegelicht.

Een derde manier om een 2e factor te gebruiken is via 2FA met persoonscertificaat.

SURFsecureID

Om de Level of Assurance op 2 (TIQR, SMS, Fysieke token, etc.) te kunnen zetten moet je een LoA3 authenticatie met fysieke token kunnen doen. Ben je geen klant van SURFsecureID? Stuur dan een mailtje naar support@surfconext.nl. Voor het aanzetten van MFA op je eigen IdP of gebruik MFA op de eigen IdP

MFA op je eigen IdP

Hiervoor selecteer je onder menu-item MFA de gewenste tweede factor. Ook hiervoor geldt dat je contact op moet nemen met support@surfconext.nl indien je hier geen rechten toe hebt.