...
In dit scenario wordt een (web)dienst gekoppeld aan Azure AD of rechtstreeks aan de ADFS van de instelling. In beide gevallen moet de authenticatie via de ADFS van de instelling afgehandeld worden. Als er Azure AD gebruikt wordt moet deze dus gefedereerd worden met deze ADFS én moet aangegeven worden dat deze ADFS MFA ondersteunt (via de SupportsMFA Federation Setting in Azure AD). De eerste factor (inlognaam en wachtwoord) wordt dan meestal door de ActiveDirectory afgehandeld. In ADFS Authentication Policies of Azure AD Conditional Access policies wordt beschreven wanneer een tweede factor authenticatie nodig is. Een plugin op de ADFS-servers zorgt ervoor dat de gebruiker voor de tweede factor naar SURFsecureID wordt gestuurd. De gebruiker kan hier inloggen met een van zijn (in SURFsecureID) geregistreerde tokens.
Hier een document waarin deze koppeling omschreven wordt: SURFsecureID icm Azure Conditional Access Rules.pdf
 (Web)dienst gekoppeld aan ADFS |  (Web)dienst gekoppeld aan AzureAD |
|---|
...