resultaten voor '{{ lastSearched }}'

Bedoelde je soms ?

Bedoelde je soms ?

Geen resultaten gevonden.
SSO FAQ: Waarom vraagt Ons om een verificatiecode als een gebruiker al had aangemeld met een tweede factor?

SSO FAQ: Waarom vraagt Ons om een verificatiecode als een gebruiker al had aangemeld met een tweede factor?

Ons vraagt altijd om twee-factorauthenticatie, behalve wanneer vanuit de SSO-provider een zogeheten amr-claim is aangeboden waaruit blijkt dat de betreffende gebruiker al met twee-factorauthenticatie had aangemeld. Dat is het geval wanneer de amr-claim de waarde mfa bevat.

Zie ook https://tools.ietf.org/html/draft-ietf-oauth-amr-values-02 voor meer informatie over de amr-claim en mogelijke waarden.

Als Ons om twee-factorauthenticatie vraagt terwijl een gebruiker al had aangemeld met twee-factorauthenticatie, dan betekent dat dat deze amr-claim niet wordt aangeboden door de SSO-provider. Van ADFS en Google is bekend dat deze de amr-claim niet ondersteunen. Om in geval van Google en ADFS niet dubbel om twee-factorauthenticatie te vragen kan een addendum worden ingevuld waarin klant verklaart dat twee-factorauthenticatie is gewaarborgd. Op basis daarvan kunnen wij voor gebruikers die via ADFS of Google aanmelden twee-factorauthenticatie uitschakelen. Maak hiervoor bij ons een ticket aan. Als van een andere SSO-provider gebruik wordt gemaakt, dan is het probleem op te lossen in de configuratie van de SSO-provider.

Inhoudsopgave