Met SURFsecureID beveilig je de toegang tot online diensten beter via multi-factorauthenticatie. De gebruiker logt in met een gebruikersnaam, wachtwoord én met een tweede factor: een sms, usb-sleutel, mobiele app (tiqr) of Microsoft token. SURFsecureID is uitermate geschikt voor diensten met gevoelige data en het voorkomen van account-misbruik.
Sterke authenticatie voor al je diensten
SURFsecureID gebruik je voor diensten die aan SURFconext gekoppeld zijn, maar óók voor diensten die binnen je instelling draaien en clouddiensten die niet gekoppeld zijn aan SURFconext.
Diensten gekoppeld aan SURFconext
Voor deze diensten kan SURFsecureID de hele login afhandelen, dus zowel de eerste als de tweede factor. De eerste factor (gebruikersnaam/wachtwoord) verloopt via de instellings-IdP, de tweede factor via SURFsecureID. Binnen de dienst zelf hoef je geen multi-factorauthenticatie in te richten; je kunt zelf kiezen wanneer welke factor nodig is voor veilige toegang.
Diensten binnen je instelling en clouddiensten die niet aan SURFconext gekoppeld zijn
SURFsecureID gebruik je alleen voor de tweede factor. Dit is vooral interessant als je ook een centrale (authenticatie)voorziening gebruikt zoals ADFS, Citrix of F5 BIGIP. Het voordeel van deze optie, is dat je instelling SURFsecureID eenvoudig en flexibel kan aan- of uitzetten. Zo kun je verschillende diensten en/of gebruikersgroepen bedienen. Deze voorziening handelt dan zelf de eerste factor af en gebruikt zo nodig SURFsecureID voor de tweede factor.