Monivaiheinen tunnistautuminen eli MFA

Sisällysluettelo

Tunnistustavat
Lisävahvistus kirjautuessa
Käyttöönotto
Puhelin hajoaminen
Ongelmia
Tarkempia ohjeita

Tunnistustavat

Suositeltava, helpoin tapa:

Microsoft Authenticator-sovellus älypuhelimessa (ns. push-viesti)

Muita vaihtoehtoisia tunnistautumistapoja:

Tunnistautuminen kertakäyttökoodilla (TOTP-koodi)
Puhelu

Lisävahvistus kirjautuessa

Saatat saada kirjautumisen yhteydessä lisäkyselyn Stay signed in?

Voit laittaa rastin ruutuun Don't show this again ja vastata Yes.

Häiritsevätkö OWAn "Stay signed in" -ilmoitukset?

Jos käytät HY:n ylläpitämää konetta ja koet häiritseväksi kun saat OWAan kirjauduttuasi "Stay signed in" -ilmoituksia, vaihda kirjautumisosoitteeksesi outlook.office365.com (vs. www.helsinki.fi/office365). Tätä osoitetta kirjautumiseen käyttämällä et saa enää näitä huomautuksia.

Käyttöönotto

Voit ottaa käyttöön ja säätää monivaiheinen tunnistautumisen tapoja osoitteessa: https://mysignins.microsoft.com/security-info. Seuraa sivuston ohjeita.

Suosittelemme, että otat useamman tunnistautumistavan käyttöön, jotta sinulla on käytössä myös vaihtoehtoinen tapa tunnistautua, mikäli yksi tavoista ei olekaan saatavilla (esim. puhelin ei ole mukana tai hajoaa).
Voit siis lisätä useampia tapoja varmuuden vuoksi ja valita tunnistautumisvaiheessa vaihtoehtoisen tavan, mikäli tulee tilanne, ettei sinulla ole mahdollisuutta käyttää päätunnistautumistapaa.

Puhelin hajoaminen

Jos puhelin hajoaa, voit yrittää esim. työkoneella lisätä uuden laitteen osoitteessa: https://mysignins.microsoft.com/security-info. Tämä voi onnistua, mikäli selaimella on vielä MFA-kirjautuminen voimassa (eli 90 päivän sisällä edellisestä MFA-autentikoitumisesta).

Mikäli uuden laitteen lisääminen ei onnistu, on tehtävä resetointi pankkitunnusten avulla osoitteessa: https://mfa.it.helsinki.fi/

Suosittelemmekin lisäämään MFA-tunnistautumisen kahdelle erilliselle laitteelle varmuuden vuoksi.

Ongelmia

Eikö MFA-käyttöönotto onnistunut?
Katso täältä ratkaisut yleisimpiin ongelmatilanteisiin.
Muista myös, että jos ohjeet eivät riitä, Helpdesk auttaa.

Eikö puhelintunnistautumien onnistu?
Puhelintunnistus sallii viisi epäonnistunutta yritystä tunnin sisällä, jonka jälkeen tunnistusmuoto menee lukkoon 24 tunnin ajaksi. Ainoa keino kirjautua tänä aikana on käyttää muita tunnistusmenetelmiä, kuten Authenticator-sovellusta.
Lue lisää ongelmatilanteiden ratkaisemisesta täältä.

Tarkempia ohjeita

Tutustu myös seuraaviin tarkempiin ohjeisiin:

Keywords

MFA

Kirjautuminen

Anna palautetta

Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

Kuinka parantaisit ohjeistusta?