SURFconext Sterke Authenticatie

SURFconext - 1 account. Overal toegang. Veilig en vertrouwd.

Met SURFconext Sterke Authenticatie kun je de toegang tot diensten beter beveiligen. Dit is vooral van belang voor diensten met gevoelige data. Sterke authenticatie kun je tegen een aanvullend tarief afnemen.

Gevoelige data

Instellingen maken steeds meer gebruik van diensten met gevoelige data, zoals eHRM, cijferinvoersystemen, studentinformatiesystemen en applicaties met patentgevoelige onderzoeksdata of privacygevoelige patiëntinformatie. Voor deze diensten zijn sterkere vormen van authenticatie dan gebruikersnaam/wachtwoord gewenst, om de kans op beveiligingsincidenten te beperken.

Inloggen in 2 stappen

Met sterke authenticatie wordt via sms, tiqr (smartphone app) of Yubikey (USB-sleutel) toegang verleend. Gebruikers loggen eerst in met hun (instellings)account en bevestigen daarna als extra stap hun identiteit met één van de extra authenticatiemiddelen. Zo zijn je diensten dubbel beveiligd: met iets wat de gebruiker weet én met iets wat de gebruiker heeft. De gebruiker kan dit middel bovendien voor meerdere diensten binnen en buiten de instelling hergebruiken.

Sterke authenticatie met SURFconext

Met SURFconext Sterke Authenticatie kunnen instellingen sterke authenticatie op twee manieren inzetten:

1. Als aanvulling op een bestaande dienst binnen de instelling die niet is gekoppeld met SURFconext

SURFconext Sterke Authenticatie wordt dan alleen voor de tweede factor gebruikt. Dit is vooral interessant in combinatie met een centrale (authenticatie)voorziening zoals ADFS, Citrix of F5 BIGIP. Deze voorziening handelt dan zelf de eerste factor af en roept indien nodig SURFconext Sterke Authenticatie aan voor de tweede factor. Zo kan een instelling tweefactorauthenticatie aan- of uitzetten voor verschillende diensten en groepen gebruikers met 1 koppeling tussen de centrale voorziening en SURFconext Sterke Authenticatie.

2. Voor een op SURFconext gekoppelde dienst

SURFconext Sterke Authenticatie handelt dan de hele login voor de dienst af, dus zowel de eerste als de tweede factor. De eerste factor (gebruikersnaam/wachtwoord) verloopt via de instellings-IdP, de tweede factor via de beschikbare middelen van SURFconext Sterke Authenticatie. De clouddienst hoeft zelf geen tweefactorauthenticatie in te richten en kan zelf kiezen welke factor wanneer nodig is voor veilige toegang. De instelling hoeft niets te wijzigen aan de bestaande IdP-koppeling met SURFconext.


Wat betekent het voor gebruikers?

Je gebruikers registreren voor hun account zelf hun telefoon (via sms of tiqr-app) of Yubikey USB-sleutel op een registratieportal. De gebruiker moet daarna 1 keer langs bij een servicedesk van je instelling om zijn identiteit te laten verifiëren. Pas daarna wordt de telefoon of USB-sleutel van de gebruiker geactiveerd. Vanaf dat moment kan de gebruiker in 2 stappen inloggen bij alle diensten waar je extra authenticatie voor hebt ingeschakeld.

Tarieven 2017

De dienst SURFconext valt onder de vaste aansluitvergoeding van SURFnet. SURFconext Sterke Authenticatie bieden we aan tegen een aanvullend tarief.

  • Kleine instellingen (< 1.000 nominaal aantal medewerkers en/of studenten) = 252 euro per maand exclusief btw
  • Middelgrote instellingen (1.000-5.000 nominaal aantal medewerkers en/of studenten) = 453 euro per maand exclusief btw
  • Grote instellingen (> 5.000 nominaal aantal medewerkers en/of studenten) = 1.107 euro per maand exclusief btw

Bijzonderheden

  • Tarief is flat fee en inclusief 500 SMS-transacties per maand
  • Tarieven exclusief van eventuele kosten van tokens (bij meer dan 500 SMS-transacties per maand rekent SURFnet 0,06 euro per SMS af bovenop de maandelijkse fee, en aanschaf Yubikey tokens)
  • Minimale afnameduur: 3 jaar
  • Nominaal aantal medewerkers en/of studenten dat verbonden is aan de instelling, ongeacht of zij gebruik maken van de dienst, ongeacht type token

Promotiemateriaal SURFconext Sterke authenticatie

SURFnet biedt in de SURF-toolbox een communicatiekit met verschillende kant-en-klare communicatiemiddelen voor SURFconext Sterke authenticatie waarmee instellingen een campagne kunnen uitrollen binnen de eigen organisatie. Met deze middelen worden medewerkers geïnformeerd hoe zij in twee stappen kunnen inloggen met SMS, tiqr of Yubikey. De communicatiekit bevat Nederlands- en Engelstalige offline materialen.

Meer informatie

Dit is een optionele dienst van SURFnet.

Neem contact op:

Team SURFconext

  • +31-887873000
  • Dit e-mailadres is afgeschermd. Activeer JavaScript om het te zien.
Laatste wijziging op 20 sep 2017