Instellingen kunnen zelf bepalen of ze middels een two-factor-authenticatie (2FA ofwel MFA) willen inloggen op de edubadges issuerportal. Dat kan een instelling zelf (via de instellings SURFconext contactpersoon) aanvragen bij support@surfconext.nl. Aan de edubadges kant hoeft hiervoor niets geconfigureerd of aangepast te worden.

Zij  vragen dan om de koppeling van hun instellings IDP met de dienst Edubadges [Issuer portal] (deze heeft clientID="www.edubadges.nl") aan te passen zodat voortaan MFA via SURFsecureID wordt gebruikt.

Nadat deze koppeling is aangepast ontvangen zij van support@surfconext.nl een dergelijke mail:

Bij deze de bevestiging dat op de productie omgeving van SURFconext de registratie van de Relying Party - Edubadges [Issuer portal] (met clientID="www.edubadges.nl") is aangepast zodat voor gebruikers van <instelling> bij het aanloggen op de desbetreffende dienst een token met een minimale LoA 2 [1] is vereist...

De gevraagde aanpassing is per direct actief..

Note 1: Zie https://wiki.surfnet.nl/display/SsID/Levels+of+Assurance voor een uitleg over de verschillende Levels of Assurance settings welke worden gehanteerd door SURFconext.

Er zijn in principe 2 mogelijkheden voor de instelling:

• MFA op de eigen IDP mogelijk → MFA voor diensten achter SURFconext
• SURFsecureID dienst afnemen en aanroepen → SURFsecureID gebruiken met SURFconext