Normaali kirjautuminen yliopiston palveluihin on kaksivaiheinen: tunnistautumisen jälkeen käyttäjä hyväksyy käyttäjätietojensa luovutuksen palveluun, jonka jälkeen palvelu on käytössä.
Keskitetyssä ylläpidossa oleville yliopiston tietokoneilla on käytössä yliopistolaisten työskentelyä helpottava kertakirjautumispalvelu (katso Tarkka ohje -välilehdeltä ohjeet). Kerran kirjauduttuasi käyttäjätunnuksellasi ja salasanallasi koneelle et enää tarvitse erillistä kirjautumista selaimella.
Pikaohje
Huomioi tietoturva kirjautuessa
Varmista osoiteriviltä, että olet oikealla login-sivulla!
Osoitteen pitää alkaa (riippuen tilanteesta):
https://login.helsinki.fi/
https://login.microsoftonline.com (Office365-palveluihin kirjautuessa)
https://stshy.helsinki.fi (kotikoneilla vielä erillinen kirjautuminen)
Muista aina lukita työasema, kun lähdet koneen äärestä!
Kun kertakirjautuminen on käytössä, lukitsemattomalta koneeltasi on kenellä tahansa pääsy tunnuksillasi suureen määrään yliopiston palveluita ilman erillistä kirjautumista.
Normaali kirjautuminen yliopiston palveluihin
Normaali kirjautuminen palveluihin on kaksivaiheinen:
- Tunnistautuminen, kirjaudu omalla käyttäjätunnuksellasi (lyhyt muoto esim. rkeskiva)
- Käyttäjätietojesi luovutuksen hyväksyminen palveluun.
Tämän jälkeen palvelu on käytössäsi.
Hyväksymissivulla näet listan niistä tiedoista, jotka palvelulle luovutetaan. Elleivät tietosi muutu, tämä hyväksyntä kysytään vain ensimmäisellä kerralla kuhunkin palveluun kirjauduttaessa.
Monivaiheinen tunnistautuminen
Monivaiheinen tunnistautuminen eli MFA-tunnistautuminen laajenee vähitellen määrättyihin palveluihin, mistä palvelun omistaja tiedottaa käyttäjille erikseen.
Jos palvelussa on monivaiheinen tunnistus käytössä, sinut ohjataan O365-palveluiden käyttämään AD-kirjautumiseen, jonka jälkeen prosessi palaa normaaliin login.helsinki.fi-kirjautumiseen tietojenluovutusten hyväksyntää varten.
Tarkemmat ohjeet MFA-tunnistautumisen käyttöön löydät tarkasta ohjeesta.
Tarkka ohje
Kirjautuminen yliopiston palveluihin
Kirjautuminen palveluihin on kaksivaiheinen; tunnistautumisen jälkeen hyväksyt käyttäjätietojesi luovutuksen palveluun, jonka jälkeen palvelu on käytössäsi.
Hyväksymissivulla näet listan niistä tiedoista, jotka palvelulle luovutetaan. Elleivät tietosi muutu, tämä hyväksyntä kysytään vain ensimmäisellä kerralla kuhunkin palveluun kirjauduttaessa.
- Voit kirjautua palveluun suoraan kirjoittamalla käyttäjätunnuksesi (esim. rkeskiva) ja salasanasi ja klikkaamalla KIRJAUDU.
- Jos haluat nähdä mitä tietoja palveluun luovutetaan, kirjoita käyttäjätunnuksesi ja salasanasi, rastita kohta "Näytä uudelleen sivu tietojen luovutuksen hyväksymisestä" (1) ja klikkaa KIRJAUDU. Siirryt sivulle, jolta näet luovutettavat tiedot ja voit hyväksyä tai kieltää niiden luovuttamisen.
- Tällä sivulla näet palveluun luovutettavat tiedot (1). Luovutettavat tiedot riippuvat palvelusta.
- Jos hyväksyt tietojen luovuttamisen, klikkaa HYVÄKSY (2). Pääset siirtymään valittuun palveluun.
- Jos et hyväksy tietojen luovutusta, klikkaa HYLKÄÄ (2). Huomaa, että silloin et pääse käyttämään palvelua!
Jos haluat myöhemmin katsoa mitä tietoja olet luovuttanut, rastita kirjautumissivulla (ohjeen ensimmäinen kuva) "Näytä uudelleen sivu tietojen luovutuksen hyväksymisestä". Siirryt uudestaan tietojen luovuttamisen hyväksymissivulle (ohjeen toinen kuva), josta näet luovutetut tiedot.
Kertakirjautuminen palveluihin yliopiston tietokoneilla
Tämä ohje on tarkoitettu vain yliopiston keskitetyssä ylläpidossa oleville koneille.
Edellytykset kertakirjautumispalvelun käyttöön
- Toimii vain yliopiston koneilla (Windows, Mac, Cubbli, VDI) yliopiston sisäverkossa (yliopiston verkko, VPN ja eduroam).
- Tuetut selaimet: Edge, Firefox, Chrome ja Safari
- Asetukset näihin selaimiin on tehty keskitetysti yliopiston koneille.
Kertakirjautuminen tarkoittaa sitä, että kerran kirjauduttuasi käyttäjätunnuksellasi ja salasanallasi koneelle, et enää tarvitse erillistä kirjautumista selaimella.
Kertakirjautumispalvelun käyttäminen
- Avaa selaimella joku yliopiston palvelu, joka käyttää yliopiston kirjautumispalvelua (esim. Flamma). Kirjautumissivu avautuu (kuva alla).
- Napsauta "Käytä kertakirjautumista" -nappia (1).
- Huom! Nappi näkyy vain, kun edellytykset täyttyvät. Jos vaihtoehtoa ei näy, jatka kirjautumista antamalla käyttäjätunnuksesi ja salasanasi.
- Jos haluat nähdä mitä tietoja palveluun luovutetaan, voit rastittaa kohdan "Näytä uudelleen sivu tietojen luovutuksen hyväksymisestä"
Tämän jälkeen avatessasi seuraavan palvelun (esim. Flamma Workgroups tai SAP HR) pääset automaattisesti sisään palveluun, mikäli kyseinen palvelu on kertakirjautumispalvelun piirissä.
Voit myöhemmin hallinnoida/poistaa asetuksen erillisessä palvelussa.
○ Tämä asetus on selainkohtainen ja tallennetaan evästeeseen.
Ongelmanratkaisua
Huomaa, että jos tuot kotikoneesi yliopistolle (esim. eduroam-verkkoon), saatat saada Käytä kertakirjautumista -napin näkyviin, mutta se ei kuitenkaan toimi. Koska koneesi ei ole yliopiston keskitetyssä ylläpidossa, sen kirjautumistiedot eivät ole samat kuin yliopiston koneella.
Helpdesk tukee vain kun:
- käytät keskitetyssä ylläpidossa olevaa yliopiston tietokonetta
- olet yliopiston verkossa (myös VPN ja eduroam)
- käytät tuettua selainta (lueteltu tämän ohjeen osion alussa)
Käytön lopettaminen
- Kertakirjautumisvaihtoehtoa ei saa yliopiston keskitetysti ylläpitämiltä koneilta pois päältä, mutta voit poistaa kertakirjautumisen käytöstä poistamalla valintarastin tässä palvelussa. Tämä on tehtävä jokaiselle selaimelle erikseen.
- Toinen vaihtoehto on tyhjentää selaimen välimuisti (ohje selaimen välimuistin tyhjentämiseen).
Ongelmatilanteita
Monivaiheinen tunnistautuminen
MFA-kirjautuminen laajenee vähitellen määrättyihin palveluihin ja siitä tiedotetaan käyttäjille erikseen.
Mikäli palvelu, johon olet kirjautumassa, vaatii monivaiheisen tunnistautumisen, kirjautuminen tapahtuu näin:
- Office 365-tunnistautuminen avautuu. Kirjaudu tunnuksellasi muodossa tunnus@ad.helsinki.fi (esim. Raimo Keski-väännön tunnus on rkeskiva ja hän kirjautuu tunnuksella rkeskiva@ad.helsinki.fi)
- Kirjautuminen ohjautuu Helsingin yliopiston kirjautumissivulle.
- Syötä salasanasi ja napsauta Sign In.
Tämän jälkeen tulee lisävahvistuspyyntö käyttäjän määrittämällä tavalla (esim. Microsoft Authenticator -sovelluksessa).
Lisävahvistuksessa on mahdollisuus muistaa tunnistautuminen.
- Tunnustautuminen login.helsinki.fi kautta palveluihin kirjautuessa on vain kolme tuntia.
- O365-palveluihin se muistetaan korkeintaan 90 vuorokautta.
Tunnistautumisen jälkeen palaat normaaliin kertakirjautumiseen tietojenluovutusten hyväksyntää varten.
(Mikäli olet aiemmin hyväksynyt tietojen luovutuksen, tämä vaihe saattaa jäädä pois).
Tämän jälkeen pääset palveluun.
Video-ohje
Anna palautetta
Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!
Kuinka parantaisit ohjeistusta?