Voor MFA voor diensten achter SURFconext in combinatie met ADFS is het nodig het attribuut http://schemas.microsoft.com/claims/authnmethodsreferences vrij te geven aan SURFconext. Dit kan eenvoudig worden toegevoegd aan de bestaande ADFS-configuratie:
- Rechter muisklik op Relying Party Trust voor SURFconext
- Selecteer 'Edit Claim Issuance Policy'
- Selecteer 'Add Rule'
- Selecteer 'Transform an Incoming claim'
- Stel een naam in, bijvoorbeeld 'AuthnMethodsReferences'
- Voor incoming en outgoing claim type, selecteer 'Authentication Methods References', en 'Pass trough all claim values'
- Klik op Finish
Door vervolgens naar https://engine.test.surfconext.nl/authentication/sp/debug (indien de IdP gekoppeld is aan SURFconext TEST) of https://engine.surfconext.nl/authentication/sp/debug (voor SURFconext productie) te gaan en in te loggen met de IdP kan geverifieerd worden of "http://schemas.microsoft.com/claims/authnmethodsreferences" nu inderdaad vrijgegeven wordt.