...
Gebruiker | De gebruiker kan inloggen met zijn instellingsaccount (i.e. username/password) op de SURFsecureID Registratieportal om de koppeling tussen zijn instellingsaccount en zijn token (SMS, Tiqr, YubiKey) te verwijderen. SURFsecureID logt deze actie. |
RA(A) | De RA(A) van een instelling mag de binding tussen het instellingsaccount van de gebruiker en zijn token (SMS, Tiqr, YubiKey) verwijderen wanneer er vermoedens zijn van misbruik. De gebruiker zal een notificatie van deze actie per mail krijgen, en SURFconext Sterke Authenticatie logt deze actie. De RA mag de binding tussen het instellingsaccount van de gebruiker en zijn token (SMS, Tiqr, YubiKey) ook verwijderen als de gebruiker niet langer staat ingeschreven bij de instelling. De gebruiker zal een notificatie van deze actie per mail krijgen, en SURFsecureID logt deze actie. |
SURFnet | SURFnet is geauthoriseerd om een token te verwijderen wanneer het gecompromitteerd is. SURFnet zal deze extreme maatregel alleen nemen in overleg met de RAA van de instelling. De gebruiker zal een notificatie van deze actie per mail krijgen, en SURFsecureID logt deze actie. |
...