Voer onderstaande stappen uit op je instellings Azure AD om de koppeling met SURFsecureID te maken. Geef de gevraagde informatie door aan support@surfconext.nl. Geef ook aan dat je via Azure AD wilt koppelen.
Om de verbinding te maken tussen SURFsecureID
...
en de MFA mogelijkheden van AzureAD moet een 'Enterprise Application. worden aangemaakt.
1) Log in op https://portal.azure.com/ en ga naar 
2) Kies in het linkermenu voor 
3) Kies 
4) Kies voor de 'Non-gallery application
5) Geef de applicatie een naam en klik op 'Add'
6) Je komt nu in een scherm met de eigenschappen van de nieuw gemaakt applicatie. Kies hier voor 'Set Up Single-Sign-On'.
7) Kies SAML als Single Sign On method
8) Vul bij 1 de juiste gegevens in voor de omgeving waarmee je wil koppelen
| Omgeving | Entity ID | Reply URL |
|---|---|---|
| SURFsecureID test | https://azuremfa.test.surfconext.nl/saml/metadata | https://azuremfa.test.surfconext.nl/saml/acs |
| SURFsecureID Pilot | https://azuremfa.pilot.surfconext.nl/saml/metadata | https://azuremfa.pilot.surfconext.nl/saml/acs |
| SURFsecureID Productie (nog niet beschikbaar) | https://azuremfa.surfconext.nl/saml/metadata | https://azuremfa.surfconext.nl/saml/acs |
9) Pas bij 2 de claims aan. De 'Required Caim' staat standaard al goed. Verwijder de 'Additional Claims' die er standaard staan, en voeg een claim voor het email adres toe met de naam 'urn:mace:dir:attribute-def:mail' en 'user.mail' als waarde.
10) Kopieer bij 3 de 'App Federation Metadata Url'
Stuur deze URL naar support@surfconext.nl en geef aan dat het gaat om het aansluiten van Azure MFA via SURFsecureID:
- Op welke SURFsecureID omgeving je wilt aansluiten (test of pilot)
- De locatie van de metadata van de ADFS omgeving waaraan gekoppeld gaat worden
- De email-domeinen (het deel na de @) van de gebruikers die een AzureMFA token mogen gaan gebruiken
SURFsecureID beheer zal dit vervolgens configureren en het Azure MFA middel in het registratie portaal beschikbaar maken voor jouw instelling.