Fra 15.oktober 2015 tilbyr Feide sterk autentisering med følgende metoder:
-
Engangspassord på SMS
-
Kode fra godkjenner-klient
Les mer om tilgjengelige metoder
Engangspassord på SMS
-
Sluttbruker må benytte mobiltelefon til å motta engangspassord ved innlogging.
-
Vertsorganisasjonen belastes de løpende kostnadene Feide har ved å sende ut SMS til brukere ved vertsorganisasjonen.
-
Rutine for registrering må verifisere at oppgitt mobilnummer tilhører sluttbruker.
-
Følgende skal registreres i feltet norEduPersonAuthnMethod:
Kode fra godkjenner-klient
-
Sluttbruker må benytte en klient som støtter en bestemt implementasjon av tidsbaserte engangspassord, kalt Google Authenticator. Merk at denne ikke krever en Google-klient eller Google-tilknytning, men kan benyttes på mange forskjellige klienter fra forskjellige leverandører. Metoden er utviklet av Google, men kan brukes fritt. For mer info, se http://en.wikipedia.org/wiki/Google_Authenticator. Noen klienter som vi vet fungerer er:
-
Duo Mobile
-
Microsoft / Azure Authenticator
-
Google Authenticator
-
1Password - One-Time Password
-
Det er ingen løpende kostnader knyttet til bruken av denne metoden.
-
Rutine for registrering må sørge for at hemmelig nøkkel blir lagt inn på sluttbrukerens klient. Kryptert versjon av hemmelig nøkkel skal legges inn i feltet norEduPersonAuthnMethod: