Versions Compared

Old Version 18

changes.mady.by.user Peter Clijsters

Saved on

compared with

New Version 19

changes.mady.by.user Peter Clijsters

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Volg de stappen op deze pagina om deze integratie te configureren in Azure AD.

Testen

Op dit moment is deze integratie zover dat er mee getest kan worden. We willen graag weten of het aan de verwachtingen van de instellingen voldoet. Ook willen we graag weten of er specifieke Azure MFA configuraties zijn waar we op moeten letten.

Vanaf week 14 kun je aansluiten op de SURFsecureID test of pilot omgeving, afhankelijk van je eigen (eventueel al bestaande) SURFsecureID connectie met één van deze omgevingen. Klanten van SURFsecureID die eerder interesse hebben getoond zullen we actief benaderen. Mocht jouw instelling zich nog niet gemeld hebben en ook mee willen testen, stuur dan een mail naar support@surfconext.nl.

Na het testen zullen we vragen om je ervaringen met ons te delen en een aantal specifieke vragen te beantwoorden.

Registratie Azure MFA middel door een gebruiker

...

Tijdens het registreren bij SURFsecureID wordt gevraagd om het email adres van het Azure MFA middel dat de gebruiker wil registreren. Wij denken dat dit in de regel het email adres van de gebruiker bij de instelling is die SURFsecureID al krijgt Dit zal hetzelfde email adres zijn als al via de SURFconext login . Het is echter ook mogelijk om een Azure MFA middel van een andere instelling te kiezen, als een gebruiker die heeft. Dit kan bijvoorbeeld nuttig zijn voor HvA/UvA of VUmc/AMC samenwerkingsverbanden. Of dit inderdaad zo is moet blijken uit deze testen. van de gebruiker is doorgegeven. In een volgende release zal dit scherm verdwijnen en zal het email adres uit de SURFconext login genomen worden.

RA activeert Azure MFA middel

...

Het Azure MFA middel moet voor SURFsecureID geactiveerd worden door een RA(A). Ook in dit proces moet de gebruiker Hiertoe moet hetzelfde proces doorlopen worden als voor de andere tokens. Het enige verschil is dat de eindgebruiker tijdens dit proces niet het bezit van zijn het Azure MFA token aantonen (straks dus niet meer, zie opmerking hieronder). De gebruiker moet hiertoe inloggen met zijn gebruikersnaam/wachtwoord en het Azure MFA middel. Omdat dit in de browser van de RA gebeurt, is het sterk aan te bevelen dat de RA een private browser opent om te voorkomen dat de credentials van de gebruiker onthouden wordt.

...

hoeft aan te tonen. De reden hiervoor is namelijk dat als deze stap nog wel uitgevoerd moest worden, de eindgebruiker zou moeten inloggen met zijn credentials op de computer van de RA(A)

...

Deel je ervaringen!

Om te weten of de integratie van SURFsecureID naar Azure MFA goed werkt willen we graag jullie ervaringen horen. Alle input is welkom! Hierbij zijn wij vooral benieuwd naar:

  • Heb je de integratie werkend gekregen met bovenstaande handleiding?
  • Waren er specifieke configuraties nodig in ADFS of Azure AD om dit goed werkend te krijgen. Was het nodig om bepaalde opties aan of juist uit te zetten?
  • Zie je nog specifieke usability, procedurele of technische problemen met deze integratie?
  • Zie je toegevoegde waarde in de stap waarbij de gebruiker nog naar zijn email adres gevraagd wordt tijdens de registratie? SURFsecureID krijgt nml al het email adres van de gebruiker via SURFconext, dus heeft deze mogelijkheid nut voor jouw instelling?

Mail je ervaringen naar peter.clijsters@surfnet.nl. Vanuit security oogpunt is dit zeer ongewenst.

Ondersteuning

Voor technische hulp en vragen kun je contact opnemen met support@surfconext.nl. Noem duidelijk in het onderwerp en de email zelf dat het gaat om testen met de Azure MFA integratie met SURFsecureID. 

...