Hakan tekninen ryhmä hyväksyi monivaiheiseen tunnistamisen tukemiseen REFEDS:in määrittämän sanaston. Sanaston avulla mahdollistetaan erilaisten tunnistusvälineiden, erityisesti monivaiheisen tunnistaminen, tehokkaampi ja helpompi käyttö Haka-palveluissa.
Sanastoa voidaan käyttää mm. seuraavissa käyttötapauksissa:
Tunnistuspalvelimen ylläpitäjien tulee lisätä tukemansa REFEDS-sanasto osaksi oman tunnistuspalvelimensa tukemia tunnistusmenetelmiä mikäli tuki niille tunnistuspalvelimesta löytyy. Jokaisen tunnistuspalvelimen tulee vertailla omaa käytäntöään REFEDS-menetelmiin ja aktivoida ne, jotka tosiasiallisesti ovat tunnistuspalvelimessa tuettuja.
Tarvittaessa kysy lisätietoja haka@csc.fi
Mikäli palvelu tarvitsee jotain tiettyä tunnistusmenetelmää, tulee se ilmaista osana tunnistuspyyntöä AuthenticationContextClass -arvolla. Jos millekään tietylle menetelmälle ei ole tarvetta, ei tule pyytää mitään vaan antaa tunnistuspalvelimen suorittaa tunnistaminen haluamallaan tavalla Hakan yleisten vaatimusten puitteissa.
Tulee myös huomioida, että SAML2-määritysten mukaisesti tunnistuspalvelin palauttaa virheen, mikäli tunnistuspalvelin ei kykene täyttämään pyydettyä tunnistusvälinettä.