Bedoelde je soms ?
Ons vraagt altijd om twee-factorauthenticatie, behalve wanneer vanuit de SSO-provider een zogeheten amr-claim is aangeboden waaruit blijkt dat de betreffende gebruiker al met twee-factorauthenticatie had aangemeld. Dat is het geval wanneer de amr-claim de waarde mfa bevat.
Bekijk Authentication Method Reference Values voor meer informatie over de amr-claim en mogelijke waarden.
Als Ons om twee-factorauthenticatie vraagt terwijl een gebruiker al had aangemeld met twee-factorauthenticatie, dan betekent dat dat deze amr-claim niet wordt aangeboden door de SSO-provider. Van ADFS en Google is bekend dat deze de amr-claim niet ondersteunen. Om in geval van Google en ADFS niet dubbel om twee-factorauthenticatie te vragen kan een addendum worden ingevuld waarin klant verklaart dat twee-factorauthenticatie is gewaarborgd. Op basis daarvan kunnen wij voor gebruikers die via ADFS of Google aanmelden twee-factorauthenticatie uitschakelen. Maak hiervoor bij ons een ticket aan. Als van een andere SSO-provider gebruik wordt gemaakt, dan is het probleem op te lossen in de configuratie van de SSO-provider.