Voer onderstaande stappen uit op je instellings Azure AD om de koppeling met SURFsecureID te maken. Geef de gevraagde informatie door aan support@surfconext.nl. Geef ook aan dat je via Azure AD wilt koppelen.
Om de verbinding te maken tussen SURFsecureID en de MFA mogelijkheden van AzureAD moet een 'Enterprise Application. worden aangemaakt.
1) Log in op https://portal.azure.com/ en ga naar 
2) Kies in het linkermenu voor 
3) Kies 
4) Kies voor de 'Non-gallery application
5) Geef de applicatie een naam en klik op 'Add'
6) Je komt nu in een scherm met de eigenschappen van de nieuw gemaakt applicatie. Kies hier voor 'Set Up Single-Sign-On'.
7) Kies SAML als Single Sign On method
8) Vul bij 1 de juiste gegevens in voor de omgeving waarmee je wil koppelen
| Omgeving | Entity ID | Reply URL |
|---|---|---|
| SURFsecureID test | https://azuremfa.test.surfconext.nl/saml/metadata | https://azuremfa.test.surfconext.nl/saml/acs |
| SURFsecureID Pilot | https://azuremfa.pilot.stepup.surfconext.nl/saml/metadata | https://azuremfa.pilot.stepup.surfconext.nl/saml/acs |
| SURFsecureID Productie | https://azuremfa.surfconext.nl/saml/metadata | https://azuremfa.surfconext.nl/saml/acs |
9) Pas bij 2 de claims aan. De 'Required Caim' staat standaard al goed. Verwijder de 'Additional Claims' die er standaard staan, en voeg een claim voor het email adres toe met de naam 'urn:mace:dir:attribute-def:mail' en 'user.mail' als waarde.
10) Kopieer bij 3 de 'App Federation Metadata Url'
Stuur deze URL naar support@surfconext.nl en geef aan dat het gaat om het aansluiten van Azure MFA via SURFsecureID:
- Op welke SURFsecureID omgeving je wilt aansluiten (productie, test of pilot)
- De locatie van de App Federation Metadata Url van de Azure omgeving waaraan gekoppeld gaat worden
- De email-domeinen (het deel na de @) van de gebruikers die een AzureMFA token mogen gaan gebruiken
SURFsecureID beheer zal dit vervolgens configureren en het Azure MFA middel in het registratie portaal beschikbaar maken voor jouw instelling. Hou er rekening mee dat voor de productieomgeving de doorlooptijd van deze configuratie minimaal een week is aangezien er een software deployment voor nodig is.