Normaali kirjautuminen yliopiston palveluihin on kaksivaiheinen: tunnistautumisen jälkeen käyttäjä hyväksyy käyttäjätietojensa luovutuksen palveluun, jonka jälkeen palvelu on käytössä.
Keskitetyssä ylläpidossa oleville yliopiston tietokoneilla on käytössä yliopistolaisten työskentelyä helpottava kertakirjautumispalvelu. Kerran kirjauduttuasi käyttäjätunnuksellasi ja salasanallasi koneelle et enää tarvitse erillistä kirjautumista selaimella.
Huomioi tietoturva
- Varmista osoiteriviltä, että olet oikealla login-sivulla!
Osoitteen pitää alkaa (riippuen tilanteesta):
https://login.helsinki.fi/
https://login.microsoftonline.com (Office365-palveluihin kirjautuessa)
https://stshy.helsinki.fi (kotikoneilla vielä erillinen kirjautuminen)
- Muista aina lukita työasema, kun lähdet koneen äärestä!
Kun kertakirjautuminen on käytössä, lukitsemattomalta koneeltasi on kenellä tahansa pääsy tunnuksillasi suureen määrään yliopiston palveluita ilman erillistä kirjautumista.
Pikaohje
Normaali kirjautuminen yliopiston palveluihin
Normaali kirjautuminen palveluihin on kaksivaiheinen:
- Tunnistautuminen
- Käyttäjätietojesi luovutuksen hyväksyminen palveluun.
Tämän jälkeen palvelu on käytössäsi.
Hyväksymissivulla näet listan niistä tiedoista, jotka palvelulle luovutetaan. Elleivät tietosi muutu, tämä hyväksyntä kysytään vain ensimmäisellä kerralla kuhunkin palveluun kirjauduttaessa.
Monivaiheinen tunnistautuminen
Monivaiheinen tunnistautuminen eli MFA-tunnistautuminen laajenee vähitellen määrättyihin palveluihin ja siitä palvelun omistaja tiedottaa käyttäjille erikseen.
Jos palvelussa on monivaiheinen tunnistus käytössä, sinut ohjataan O365-palveluiden käyttämään AD-kirjautumiseen, jonka jälkeen prosessi palaa normaaliin login.helsinki.fi-kirjautumiseen tietojenluovutusten hyväksyntää varten.
Tarkemmat ohjeet MFA-tunnistautumisen käyttöön löydät tarkasta ohjeesta.
Tarkka ohje
Kirjautuminen yliopiston palveluihin
Kirjautuminen palveluihin on kaksivaiheinen; tunnistautumisen jälkeen hyväksyt käyttäjätietojesi luovutuksen palveluun, jonka jälkeen palvelu on käytössäsi.
Hyväksymissivulla näet listan niistä tiedoista, jotka palvelulle luovutetaan. Elleivät tietosi muutu, tämä hyväksyntä kysytään vain ensimmäisellä kerralla kuhunkin palveluun kirjauduttaessa.
- Voit kirjautua palveluun suoraan kirjoittamalla käyttäjätunnuksesi (esim. rkeskiva) ja salasanasi ja klikkaamalla KIRJAUDU.
- Jos haluat nähdä mitä tietoja palveluun luovutetaan, kirjoita käyttäjätunnuksesi ja salasanasi, rastita kohta "Näytä uudelleen sivu tietojen luovutuksen hyväksymisestä" (1) ja klikkaa KIRJAUDU. Siirryt sivulle, jolta näet luovutettavat tiedot ja voit hyväksyä tai kieltää niiden luovuttamisen.
- Tällä sivulla näet palveluun luovutettavat tiedot (1). Luovutettavat tiedot riippuvat palvelusta.
- Jos hyväksyt tietojen luovuttamisen, klikkaa HYVÄKSY (2). Pääset siirtymään valittuun palveluun.
- Jos et hyväksy tietojen luovutusta, klikkaa HYLKÄÄ (2). Huomaa, että silloin et pääse käyttämään palvelua!
Jos haluat myöhemmin katsoa mitä tietoja olet luovuttanut, rastita kirjautumissivulla (ohjeen ensimmäinen kuva) "Näytä uudelleen sivu tietojen luovutuksen hyväksymisestä". Siirryt uudestaan tietojen luovuttamisen hyväksymissivulle (ohjeen toinen kuva), josta näet luovutetut tiedot.
Kertakirjautuminen palveluihin yliopiston tietokoneilla
Tämä ohje on tarkoitettu vain yliopiston keskitetyssä ylläpidossa oleville koneille.
Kertakirjautuminen tarkoittaa sitä, että kerran kirjauduttuasi käyttäjätunnuksellasi ja salasanallasi koneelle, et enää tarvitse erillistä kirjautumista selaimella.
Kertakirjautumispalvelun käyttäminen
- Avaa selaimella joku yliopiston palvelu, joka käyttää yliopiston kirjautumispalvelua (esim. Flamma). Kirjautumissivu avautuu (kuva alla).
- Napsauta "Käytä kertakirjautumista" -nappia (1).
- Huom! Nappi näkyy vain, kun nämä edellytykset täyttyvät. Jos vaihtoehtoa ei näy, jatka kirjautumista antamalla käyttäjätunnuksesi ja salasanasi.
- Jos haluat nähdä mitä tietoja palveluun luovutetaan, voit rastittaa kohdan "Näytä uudelleen sivu tietojen luovutuksen hyväksymisestä"
Tämän jälkeen avatessasi seuraavan palvelun (esim. Flamma Workgroups tai SAP HR) pääset automaattisesti sisään palveluun, mikäli kyseinen palvelu on kertakirjautumispalvelun piirissä.
Voit myöhemmin hallinnoida/poistaa asetuksen täällä.
○ Tämä asetus on selainkohtainen ja tallennetaan evästeeseen.
Edellytykset kertakirjautumispalvelun käyttöön
- Toimii vain yliopiston koneilla (Windows, Mac, Cubbli, vdi) sisäverkossa (yliopiston verkko, VPN ja eduroam).
- Tuetut selaimet: IE, Edge, Firefox, Chrome ja Safari
- Asetukset näihin selaimiin on tehty keskitetysti yliopiston koneille. Jos käytössä tulee ongelmia, katso kohta Ongelmaratkaisua.
Ongelmanratkaisua
Huomaa, että jos tuot kotikoneesi yliopistolle (esim. eduroam-verkkoon), saatat saada Käytä kertakirjautumista -napin näkyviin, mutta se ei kuitenkaan toimi. Koska koneesi ei ole yliopiston keskitetyssä ylläpidossa, sen kirjautumistiedot eivät ole samat kuin yliopiston koneella.
Helpdesk tukee vain kun:
- käytät keskitetyssä ylläpidossa olevaa yliopiston tietokonetta
- olet yliopiston verkossa (myös VPN ja eduroam)
- käytät tuettua selainta
Selainasetukset tuetuille selaimille
Selainasetukset on määritelty keskitetysti yliopiston koneille, mutta joskus voit joutua säätämään niitä. Alla on ohjeet niiden säätämiseen.
Microsoft Edge ja Internet Explorer
Määrittele Internet Explorerissa (IE) kirjautumispalvelu intranet-sivustoksi seuraavasti:
- Avaa Internet Options
- Valitse Security-välilehti ja Local intranet
- Paina Sites, valitse Advanced ja lisää https://login.helsinki.fi luotettavien palveluiden joukkoon
- Sulje Sites ja muut ikkunat
- Käynnistä selain uudelleen
IE voi näyttää kirjautumissivun väärin. Valitse silloin Settings > Compatibility View settings ja poista ruksi ruudusta Display intranet sites in Compatibility View.
Chrome
Windows:
- Chrome toimii kun IE:n asetukset on säädetty oikein.
Linux:
- Käynnistä Chrome komennolla: "chrome --auth-server-whitelist='https://login.helsinki.fi'"
Firefox
- Kirjoita selainriville osoite: about:config
- Firefox varoittaa, että asetusten muuttaminen voi vaarantaa selaimen toimimisen. Huomaa, että teet muutoksia omalla vastuulla. Ole huolellinen ja tee vain tässä neuvottu muutos. Ohita varoitus napsauttamalla "I accept the risk!"
- Hae asetus kirjoittamalla etsi-riville: network.negotiate-auth.trusted-uris
- Anna arvoksi https://login.helsinki.fi
- Oletuksena siellä voi olla jo ad.helsinki.fi, jolloin molemmat voi antaa määrittämällä arvoksi: ad.helsinki.fi, https://login.helsinki.fi
Käytön lopettaminen
Ongelmatilanteita
Monivaiheinen tunnistautuminen
MFA-kirjautuminen laajenee vähitellen määrättyihin palveluihin ja siitä tiedotetaan käyttäjille erikseen.
Mikäli palvelu, johon olet kirjautumassa, vaatii monivaiheisen tunnistautumisen, kirjautuminen tapahtuu näin:
- Avautuu Office 365-tunnistautuminen. Kirjaudu tunnuksellasi muodossa tunnus@ad.helsinki.fi (esim. Raimo Keski-väännön tunnus on rkeskiva ja hän kirjautuu tunnuksella rkeskiva@ad.helsinki.fi)
- Kirjautuminen ohjautuu Helsingin yliopiston kirjautumissivulle.
- Syötä salasanasi ja napsauta Sign In.
Tämän jälkeen tulee lisävahvistuspyyntö käyttäjän määrittämällä tavalla (esim. Microsoft Authenticator -sovelluksessa).
Lisävahvistuksessa on mahdollisuus muistaa tunnistautuminen.
- Tunnustautuminen login.helsinki.fi kautta palveluihin kirjautuessa on vain kolme tuntia.
- O365-palveluihin se muistetaan korkeintaan 90 vuorokautta.
Tunnistautumisen jälkeen palaat normaaliin kertakirjautumiseen tietojenluovutusten hyväksyntää varten.
(Mikäli olet aiemmin hyväksynyt tietojen luovutuksen, tämä vaihe saattaa jäädä pois)
Tämän jälkeen pääset palveluun.
Video-ohje
Anna palautetta
Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!
Kuinka parantaisit ohjeistusta?