Metoder for sterk autentisering

Fra 15.oktober 2015 tilbyr Feide sterk autentisering med følgende metoder:

  • Engangspassord på SMS
  • Kode fra godkjenner-klient

Les mer om tilgjengelige metoder

Engangspassord på SMS

  • Sluttbruker må benytte mobiltelefon til å motta engangspassord ved innlogging.
  • Vertsorganisasjonen belastes de løpende kostnadene Feide har ved å sende ut SMS til brukere ved vertsorganisasjonen.
  • Rutine for registrering må verifisere at oppgitt mobilnummer tilhører sluttbruker.
  • Følgende skal registreres i feltet norEduPersonAuthnMethod:
    • norEduPersonAuthnMethod: urn:mace:feide.no:auth:method:sms +4712345678 label=<valgfri tekst>
      
      

Kode fra godkjenner-klient

  • Sluttbruker må benytte en klient som støtter en bestemt implementasjon av tidsbaserte engangspassord, kalt Google Authenticator. Merk at denne ikke krever en Google-klient eller Google-tilknytning, men kan benyttes på mange forskjellige klienter fra forskjellige leverandører. Metoden er utviklet av Google, men kan brukes fritt. For mer info, se http://en.wikipedia.org/wiki/Google_Authenticator. Noen klienter som vi vet fungerer er:
    • Duo Mobile
    • Microsoft / Azure Authenticator
    • Google Authenticator
    • 1Password - One-Time Password
  • Det er ingen løpende kostnader knyttet til bruken av denne metoden.
  • Rutine for registrering må sørge for at hemmelig nøkkel blir lagt inn på sluttbrukerens klient. Kryptert versjon av hemmelig nøkkel skal legges inn i feltet norEduPersonAuthnMethod:
    • norEduPersonAuthnMethod: urn:mace:feide.no:auth:method:ga <kryptert hemmelig nøkkel> label=<valgfri tekst>

Relevante publikasjoner