Metoder for sterk autentisering

Feide tilbyr sterk autentisering med følgende metoder:

  • Engangspassord på SMS
  • Kode fra godkjenner-klient
  • ID-porten 

Les mer om tilgjengelige metoder

Engangspassord på SMS

  • Sluttbruker må benytte mobiltelefon til å motta engangspassord ved innlogging.
  • Vertsorganisasjonen belastes de løpende kostnadene Feide har ved å sende ut SMS til brukere ved vertsorganisasjonen.
  • Rutine for registrering må verifisere at oppgitt mobilnummer tilhører sluttbruker.
  • Følgende skal registreres i feltet norEduPersonAuthnMethod:
norEduPersonAuthnMethod: urn:mace:feide.no:auth:method:sms +4712345678 label=<valgfri tekst>

Kode fra godkjenner-klient

  • Sluttbruker må benytte en klient som støtter en bestemt implementasjon av tidsbaserte engangspassord, kalt Google Authenticator. Merk at denne ikke krever en Google-klient eller Google-tilknytning, men kan benyttes på mange forskjellige klienter fra forskjellige leverandører. Metoden er utviklet av Google, men kan brukes fritt. For mer info, se http://en.wikipedia.org/wiki/Google_Authenticator. Noen klienter som vi vet fungerer er:

    • 1Password - One-Time Password
    • Duo Mobile
    • Google Authenticator
    • Microsoft / Azure Authenticator
    • Yubico Authenticator med YubiKey
  • Det er ingen løpende kostnader knyttet til bruken av denne metoden.
  • Rutine for registrering må sørge for at hemmelig nøkkel blir lagt inn på sluttbrukerens klient. Kryptert versjon av hemmelig nøkkel skal legges inn i feltet norEduPersonAuthnMethod:
norEduPersonAuthnMethod: urn:mace:feide.no:auth:method:ga <kryptert hemmelig nøkkel> label=<valgfri tekst>

Innlogging eller autentisering med ID-porten

  • Sluttbruker må benytte innlogging med ID-porten for å motta engangspassord ved innlogging.

    • MinID med engangskode fra SMS eller PIN-kodebrev
    • BankID med engangskode fra kodebrikke, app, skrapekort eller SMS-tjeneste fra bank
    • BankID på mobil med engangskode fra app
    • BuyPass ID med Mobil med engangskode fra passord/SMS eller mobilapp 
  • Vertsorganisasjonen belastes de løpende kostnadene Feide blir viderefakturert av Digitaliseringsdirektoratet for innlogginger ved vertsorganisasjonen som gjøres via ID-porten