...
- Algemeen: per wanneer en voor welke SPs wil de instelling SURFsecureID afnemen, voor welke gebruikers en met welke middelen (SMS, Tiqr, YubiKey)
- Organisatorisch: hoe wil de instelling het uitgifteproces van authenticatiemiddelen organiseren? Welke personen worden verantwoordelijk voor het uitgifteproces, hoe is de support voor eindgebruikers georganiseerd etc.
- Technisch: welke tokens wil de instelling gaan gebruiken (zie de overwegingen over SMS als token)? RA locaties gebruiken? Ondersteunen van meerdere tokens? Email verificatie in het registratieproces aan of uit?
Daarnaast worden er vervolgafspraken vastgelegd over het ingebruiknemen van SURFsecureID.
...
Om gebruik te kunnen maken van SURFsecureID is toegang tot enkele applicaties nodig. Via het SURFconext Dashboard kan de 'SURFconextverantwoordelijke' van de instelling de onderdelen van SURFsecureID (de Registratieportal, de RA Management portal en de gateway) activeren. De SURFconextverantwoordelijke dient vervolgens akkoord te gaan met de Attribute Release Policies van beide portals:
| SURFsecureID onderdeel | Gebruikte attributen |
|---|---|
| SURFsecureID Registratieportal | SURFnet | urn:mace:dir:attribute-def:cnurn:mace:dir:attribute-def:mailurn:mace:terena.org:attribute-def:schacHomeOrganization |
| SURFsecureID RA Management Portal | SURFnet | urn:mace:dir:attribute-def:cnurn:mace:dir:attribute-def:mailurn:mace:terena.org:attribute-def:schacHomeOrganization |
| SURFsecureID gateway | SURFnet | - |
Na akkoord van de SURFconextverantwoordelijke van de instelling via het SURFconext Dashboard zal SURFconext de toegang tot deze portals activeren.
...