SURFsecureID: beveilig je diensten extra met tweefactorauthenticatie

Met SURFsecureID beveilig je de toegang tot online diensten beter via tweefactorauthenticatie. De gebruiker logt in met een gebruikersnaam, wachtwoord én met een tweede factor: een sms, usb-sleutel of de tiqr-app. SURFsecureID is uitermate geschikt voor diensten met gevoelige data.

hand raakt iPad aan

Sterke authenticatie voor al je diensten

SURFsecureID gebruik je voor diensten die aan SURFconext gekoppeld zijn, maar óók voor diensten die binnen je instelling draaien en clouddiensten die niet gekoppeld zijn aan SURFconext.

Diensten gekoppeld aan SURFconext

Voor deze diensten kan SURFsecureID de hele login afhandelen, dus zowel de eerste als de tweede factor. De eerste factor (gebruikersnaam/wachtwoord) verloopt via de instellings-IdP, de tweede factor via SURFsecureID. Binnen de dienst zelf hoef je geen tweefactorauthenticatie in te richten; je kunt zelf kiezen wanneer welke factor nodig is voor veilige toegang.

Diensten binnen je instelling en clouddiensten die niet aan SURFconext gekoppeld zijn

SURFsecureID gebruik je alleen voor de tweede factor. Dit is vooral interessant als je ook een centrale (authenticatie)voorziening gebruikt zoals ADFS, Citrix of F5 BIGIP. Het voordeel van deze optie, is dat je instelling SURFsecureID eenvoudig en flexibel kan aan- of uitzetten. Zo kun je verschillende diensten en/of gebruikersgroepen bedienen. Deze voorziening handelt dan zelf de eerste factor af en gebruikt zo nodig SURFsecureID voor de tweede factor.