IT-Helpdesk
Valikko

Kirjautumispalveluiden käyttäminen

Normaali kirjautuminen yliopiston palveluihin on kaksivaiheinen: tunnistautumisen jälkeen käyttäjä hyväksyy käyttäjätietojensa luovutuksen palveluun, jonka jälkeen palvelu on käytössä.

Keskitetyssä ylläpidossa oleville yliopiston tietokoneilla on käytössä yliopistolaisten työskentelyä helpottava kertakirjautumispalvelu (katso Tarkka ohje -välilehdeltä ohjeet). Kerran kirjauduttuasi käyttäjätunnuksellasi ja salasanallasi koneelle et enää tarvitse erillistä kirjautumista selaimella.

Osassa yliopiston palveluita on käytössä monivaiheinen tunnistautuminen (MFA). Kirjautumistapa laajenee vähitellen palveluihin ja siitä palvelun omistaja tiedottaa käyttäjille erikseen. Katso MFA-kirjautumisohje Tarkka ohje -välilehdeltä.

Huomioi tietoturva kirjautuessa

Varmista osoiteriviltä, että olet oikealla login-sivulla!

Osoitteen pitää alkaa (riippuen tilanteesta):
https://login.helsinki.fi/
https://login.microsoftonline.com (Office365-palveluihin kirjautuessa)
https://stshy.helsinki.fi (kotikoneilla vielä erillinen kirjautuminen)

 Muista aina lukita työasema, kun lähdet koneen äärestä!
Kun kertakirjautuminen on käytössä, lukitsemattomalta koneeltasi on kenellä tahansa pääsy tunnuksillasi suureen määrään yliopiston palveluita ilman erillistä kirjautumista.  

Normaali kirjautuminen yliopiston palveluihin

Normaali kirjautuminen palveluihin on kaksivaiheinen:

  1. Tunnistautuminen, kirjaudu omalla käyttäjätunnuksellasi (lyhyt muoto esim. rkeskiva)
  2. Käyttäjätietojesi luovutuksen hyväksyminen palveluun.
    Tämän jälkeen palvelu on käytössäsi.

Hyväksymissivulla näet listan niistä tiedoista, jotka palvelulle luovutetaan. Elleivät tietosi muutu, tämä hyväksyntä kysytään vain ensimmäisellä kerralla kuhunkin palveluun kirjauduttaessa.

Katso kuvalliset ohjeet Tarkka ohje -välilehdeltä.

Monivaiheinen tunnistautuminen

Monivaiheinen tunnistautuminen eli MFA-tunnistautuminen laajenee vähitellen määrättyihin palveluihin, mistä palvelun omistaja tiedottaa käyttäjille erikseen.

Jos palvelussa on monivaiheinen tunnistus käytössä, sinut ohjataan O365-palveluiden käyttämään AD-kirjautumiseen, jonka jälkeen prosessi palaa normaaliin login.helsinki.fi-kirjautumiseen tietojenluovutusten hyväksyntää varten.

Tarkemmat ohjeet MFA-tunnistautumisen käyttöön löydät tarkasta ohjeesta.

Sisällysluettelo

Kirjautuminen yliopiston palveluihin

Kirjautuminen palveluihin on kaksivaiheinen; tunnistautumisen jälkeen hyväksyt käyttäjätietojesi luovutuksen palveluun, jonka jälkeen palvelu on käytössäsi.

Hyväksymissivulla näet listan niistä tiedoista, jotka palvelulle luovutetaan. Elleivät tietosi muutu, tämä hyväksyntä kysytään vain ensimmäisellä kerralla kuhunkin palveluun kirjauduttaessa.

  • Voit kirjautua palveluun suoraan kirjoittamalla käyttäjätunnuksesi (esim. rkeskiva) ja salasanasi ja klikkaamalla KIRJAUDU.
  • Jos haluat nähdä mitä tietoja palveluun luovutetaan, kirjoita käyttäjätunnuksesi ja salasanasi, rastita kohta "Näytä uudelleen sivu tietojen luovutuksen hyväksymisestä" (1) ja klikkaa KIRJAUDU. Siirryt sivulle, jolta näet luovutettavat tiedot ja voit hyväksyä tai kieltää niiden luovuttamisen.
  • Tällä sivulla näet palveluun luovutettavat tiedot (1). Luovutettavat tiedot riippuvat palvelusta.
  • Jos hyväksyt tietojen luovuttamisen, klikkaa HYVÄKSY (2). Pääset siirtymään valittuun palveluun.
  • Jos et hyväksy tietojen luovutusta, klikkaa HYLKÄÄ (2). Huomaa, että silloin et pääse käyttämään palvelua!

Jos haluat myöhemmin katsoa mitä tietoja olet luovuttanut, rastita kirjautumissivulla (ohjeen ensimmäinen kuva) "Näytä uudelleen sivu tietojen luovutuksen hyväksymisestä". Siirryt uudestaan tietojen luovuttamisen hyväksymissivulle (ohjeen toinen kuva), josta näet luovutetut tiedot.

Kertakirjautuminen palveluihin yliopiston tietokoneilla

Tämä ohje on tarkoitettu vain yliopiston keskitetyssä ylläpidossa oleville koneille.

Edellytykset kertakirjautumispalvelun käyttöön

  • Toimii vain yliopiston koneilla (Windows, Mac, Cubbli, VDI) yliopiston sisäverkossa (yliopiston verkko, VPN ja eduroam).
  • Tuetut selaimet: Edge, Firefox, Chrome ja Safari
    • Asetukset näihin selaimiin on tehty keskitetysti yliopiston koneille.

Kertakirjautuminen tarkoittaa sitä, että kerran kirjauduttuasi käyttäjätunnuksellasi ja salasanallasi koneelle, et enää tarvitse erillistä kirjautumista selaimella.

Kertakirjautumispalvelun käyttäminen

  • Avaa selaimella joku yliopiston palvelu, joka käyttää yliopiston kirjautumispalvelua (esim. Flamma). Kirjautumissivu avautuu (kuva alla).
  • Napsauta "Käytä kertakirjautumista" -nappia (1).
    • Huom! Nappi näkyy vain, kun edellytykset täyttyvät. Jos vaihtoehtoa ei näy, jatka kirjautumista antamalla käyttäjätunnuksesi ja salasanasi.
    • Jos haluat nähdä mitä tietoja palveluun luovutetaan, voit rastittaa kohdan "Näytä uudelleen sivu tietojen luovutuksen hyväksymisestä"

Tämän jälkeen avatessasi seuraavan palvelun (esim. Flamma Workgroups tai SAP HR) pääset automaattisesti sisään palveluun, mikäli kyseinen palvelu on kertakirjautumispalvelun piirissä.

Voit myöhemmin hallinnoida/poistaa asetuksen erillisessä palvelussa.
        ○ Tämä asetus on selainkohtainen ja tallennetaan evästeeseen.

Ongelmanratkaisua

Huomaa, että jos tuot kotikoneesi yliopistolle (esim. eduroam-verkkoon), saatat saada Käytä kertakirjautumista -napin näkyviin, mutta se ei kuitenkaan toimi. Koska koneesi ei ole yliopiston keskitetyssä ylläpidossa, sen kirjautumistiedot eivät ole samat kuin yliopiston koneella.

Helpdesk tukee vain kun:

  1. käytät keskitetyssä ylläpidossa olevaa yliopiston tietokonetta
  2. olet yliopiston verkossa (myös VPN ja eduroam)
  3. käytät tuettua selainta (lueteltu tämän ohjeen osion alussa)

Käytön lopettaminen

Ongelmatilanteita

Macin kirjautuminen ja sen ongelmat

Kun kirjaudut koneelle, tieto kirjautumisesta siirtyy taustajärjestelmille. Siirtynyttä tietoa käytetään mahdollistamaan kertakirjautuminen muihin yliopiston palveluihin. Tämä tieto on voimassa kerrallaan 10 tuntia.  

Mikäli kertakirjautuminen lakkaa toimimasta, tarkista valtuutuksen voimassaolo Yliopistovalikosta > Computer Info. Jos valtuutus ei ole voimassa, lukee Computer Infossa "Ticket: no".

Saat valtuutuksen voimaan uudestaan seuraavasti:

  • Avaa Terminal, kirjoita komento kinit ja syötä tunnuksesi salasana (Huomaa, että salasanaa syötettäessä terminaali ei näytä merkkejä!) 

TAI

  • Laita kone hetkeksi lepotilaan (Omenavalikko > Sleep) ja herätä sitten (napsauttamalla näppäimistöstä jotain näppäintä). Anna sisäänkirjautumisessa salasana. Älä kirjaudu sisään Apple Watchilla tai sormenjäljellä.

Tämän jälkeen valtuutus on voimassa seuraavat 10 tuntia. Kun valtuutus on voimassa, kertakirjautuminen toimii.

Sormenjälkitunnistinta tai Apple Watchia käytettäessä valtuutusta ei uudisteta. Tämä vaikuttaa mm. kertakirjautumiseen ja sitä kautta esim. tulostamiseen. 

Vinkki: Sammuta koneesi työpäivän päätteeksi. Säästät energiaa ja lisäksi kertakirjautumispalvelut toimivat koko työpäivän ajan normaalisti.

 

Monivaiheinen tunnistautuminen

MFA-kirjautuminen laajenee vähitellen määrättyihin palveluihin ja siitä tiedotetaan käyttäjille erikseen. 

Mikäli palvelu, johon olet kirjautumassa, vaatii monivaiheisen tunnistautumisen, kirjautuminen tapahtuu näin: 

  • Office 365-tunnistautuminen avautuu. Kirjaudu tunnuksellasi muodossa tunnus@ad.helsinki.fi (esim. Raimo Keski-väännön tunnus on rkeskiva ja hän kirjautuu tunnuksella rkeskiva@ad.helsinki.fi)
  • Kirjautuminen ohjautuu Helsingin yliopiston kirjautumissivulle. 
  • Syötä salasanasi ja napsauta Sign In.

Tämän jälkeen tulee lisävahvistuspyyntö käyttäjän määrittämällä tavalla (esim. Microsoft Authenticator -sovelluksessa).

Lisävahvistuksessa on mahdollisuus muistaa tunnistautuminen. 

  • Tunnustautuminen login.helsinki.fi kautta palveluihin kirjautuessa on vain kolme tuntia
  • O365-palveluihin se muistetaan korkeintaan 90 vuorokautta.
Tarkemmat käyttöohjeet monivaiheiseen kirjautumiseen (MFA) löytyvät erillisestä ohjeesta

Tunnistautumisen jälkeen palaat normaaliin kertakirjautumiseen tietojenluovutusten hyväksyntää varten. 
(Mikäli olet aiemmin hyväksynyt tietojen luovutuksen, tämä vaihe saattaa jäädä pois).

  
Tämän jälkeen pääset palveluun. 

Anna palautetta

Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

Kuinka parantaisit ohjeistusta?

Liittyviä ohjeita

OpenVPN-yhteyden muodostaminen Android-laitteilla
Langattomat yhteydet Android-laitteissa
HY-VPN - Toiminnan tarkistus ja virhetilanteet (Linux)
Kotihakemiston (Z-asema) etäkäyttäminen Windows-koneelta
MFA - Monivaiheinen tunnistautuminen Microsoft Authenticator -sovelluksella
Takaisin ylös