SURF 是荷兰研究机构和大学共享信息技术的组织。 该组织帮助连接全国 100 多个不同机构。
挑战/用例
由于需要访问的学生和教育工作者众多,SURF 面临着多重挑战。
自 2007 年以来,SURF 一直在开发和使用一种名为 SURFconext 的服务,它为研究和高等教育提供了一个国家身份联盟。 SURFconext 是一个身份联盟,由 180 多个不同的身份提供商组成,为 SURF 的成员机构提供单点登录 (SSO) 功能。 SURFconext 基于 SAML 2.0 标准,使用 OpenID Connect,荷兰全国有 170 万人在使用。
在过去十年中,工作负载越来越敏感,对可访问性的安全关注也越来越多。 一些成员机构仅通过基本密码验证进行访问,有必要引入多因素强验证。
SURF 如何使用 FIDO 确保用户安全
由于多个成员组织各自使用不同的技术,SURF 实施了一项名为 SURFsecureID 的附加服务。
SURFsecureID 是一项托管服务,采用逐步升级的方式提供多因素身份验证。
“我们的想法是,用户在自己所在的大学使用密码进行身份验证,在他们被重定向到服务提供商之前,他们会被重定向到我们这里,我们需要第二个因素,然后再将他们发送到他们最初请求的服务。 约斯特-范戴克SURF 技术产品经理。
升级认证方法利用 FIDO2 标准来帮助保护 SURF 的用户。
益处
有了 FIDO,SURF 现在能够为荷兰各地的用户提供强大的身份验证,这种方法有助于提高弹性和安全性。
FIDO 可以帮助 SURF 最大限度地降低网络钓鱼攻击的风险。
“SURF技术产品经理Joost van Dijk评论说:”特别是自COVID危机爆发以来,我们看到了许多针对我们用户的网络钓鱼活动,我们认为FIDO2是减轻这种威胁的绝佳方法。
