Metoder for sterk autentisering

Feide tilbyr sterk autentisering med følgende metoder:

• Engangspassord på SMS
• Kode fra godkjenner-klient

Les mer om tilgjengelige metoder

Engangspassord på SMS

• Sluttbruker må benytte mobiltelefon til å motta engangspassord ved innlogging.
• Vertsorganisasjonen belastes de løpende kostnadene Feide har ved å sende ut SMS til brukere ved vertsorganisasjonen.
• Rutine for registrering må verifisere at oppgitt mobilnummer tilhører sluttbruker.
• Følgende skal registreres i feltet norEduPersonAuthnMethod:

  • norEduPersonAuthnMethod: urn:mace:feide.no:auth:method:sms +4712345678 label=<valgfri tekst>
    
    

Kode fra godkjenner-klient

• Sluttbruker må benytte en klient som støtter en bestemt implementasjon av tidsbaserte engangspassord, kalt Google Authenticator. Merk at denne ikke krever en Google-klient eller Google-tilknytning, men kan benyttes på mange forskjellige klienter fra forskjellige leverandører. Metoden er utviklet av Google, men kan brukes fritt. For mer info, se http://en.wikipedia.org/wiki/Google_Authenticator. Noen klienter som vi vet fungerer er:
  • 1Password - One-Time Password
  • Duo Mobile
  • Google Authenticator
  • Microsoft / Azure Authenticator
  • Yubico Authenticator med YubiKey
• Det er ingen løpende kostnader knyttet til bruken av denne metoden.
• Rutine for registrering må sørge for at hemmelig nøkkel blir lagt inn på sluttbrukerens klient. Kryptert versjon av hemmelig nøkkel skal legges inn i feltet norEduPersonAuthnMethod:

  • norEduPersonAuthnMethod: urn:mace:feide.no:auth:method:ga <kryptert hemmelig nøkkel> label=<valgfri tekst>