...
- Een koppeling van een eigen identity provider (typisch AD FS) op de SURFconext productie of test omgeving
- De instelling moet gebruik maken van de SURFsecureID dienst op de productie , pilot of test omgeving.
Installatieprocedure
...
Download SetupPackage-2.0.3.exe van https://github.com/SURFnet/ADFS-MFA-SAML2.0-Extension/releases/download/2.0.3/SetupPackage-2.0.3.exe, of zie https://github.com/SURFnet/ADFS-MFA-SAML2.0-Extension/releases voor een overzicht van alle releases. Sinds 2.0 komt de plugin als een self-extracting archive welke gesigned is door SURFnet bv. Pak deze file uit op de primary AD FS server. Het SetupPackage bevat het installatieprograma (Setup.exe), de MFA extensie en de benodigde configuratie voor de verschillende SURFsecureID omgevingen: productie , pilot en test.
Verifieer de AD FS configuratie
...
| Panel |
|---|
There are different SecondFactorOnly servers, their names suggest their usage. |
...
- Stuur het
MfaRegistrationData.txtbestand naar support@surfconext.nl - Geef daarbij aan met welke SURFsecureID omgeving je wilt koppelen (productie , pilot of test). Dit is de omgeving die je bij de configuratie van de plugin gekozen hebt.
Voor het maken van de koppeling naar productie of pilot is toestemming van de SURFconext verantwoordelijke van de betreffende instelling nodig.
...
Nadat de MFA extensie is geinstalleerd kan de configuratie worden aangepast. Een deinstallatie is hiervoor niet nodig. Zorg er bij het aanpassen van de configuratie voor dat alle AD FS server dezelfde configuratie van de plugin gebruiken. Geef bij wijzging van certificaat of EntityID van de plugin en bij wijziging van de hostname van de AD FS server opnieuw de MfaRegistrationData.txt door aan support@surfconext.nl en geef door om welke SURFsecureID omgeving het gaat (test , pilot of productie).
Gebruik Setup.exe in reconfigure mode voor het wijzigen van de configuratie:
...