Kirjautumispalveluiden käyttäminen

Normaali kirjautuminen yliopiston palveluihin on kaksivaiheinen: tunnistautumisen jälkeen käyttäjä hyväksyy käyttäjätietojensa luovutuksen palveluun, jonka jälkeen palvelu on käytössä.

Keskitetyssä ylläpidossa oleville yliopiston tietokoneilla on käytössä yliopistolaisten työskentelyä helpottava kertakirjautumispalvelu. Kerran kirjauduttuasi käyttäjätunnuksellasi ja salasanallasi koneelle et enää tarvitse erillistä kirjautumista selaimella.

Joihinkin yliopiston palveluihin on tulossa monivaiheinen tunnistautuminen (MFA). Kirjautumistapa laajenee vähitellen ja siitä palvelun omistaja tiedottaa käyttäjille erikseen. Katso tämän linkin takaa ohje näille palveluille.

Huomioi tietoturva 

  • Varmista osoiteriviltä, että olet oikealla login-sivulla!
    Osoitteen pitää alkaa (riippuen tilanteesta):
    https://login.helsinki.fi/
    https://login.microsoftonline.com (Office365-palveluihin kirjautuessa)
    https://stshy.helsinki.fi (kotikoneilla vielä erillinen kirjautuminen)
  •  Muista aina lukita työasema, kun lähdet koneen äärestä!
    Kun kertakirjautuminen on käytössä, lukitsemattomalta koneeltasi on kenellä tahansa pääsy tunnuksillasi suureen määrään yliopiston palveluita ilman erillistä kirjautumista.  

Normaali kirjautuminen yliopiston palveluihin

Normaali kirjautuminen palveluihin on kaksivaiheinen:

  1. Tunnistautuminen
  2. Käyttäjätietojesi luovutuksen hyväksyminen palveluun.
    Tämän jälkeen palvelu on käytössäsi.

Hyväksymissivulla näet listan niistä tiedoista, jotka palvelulle luovutetaan. Elleivät tietosi muutu, tämä hyväksyntä kysytään vain ensimmäisellä kerralla kuhunkin palveluun kirjauduttaessa.

Katso kuvalliset ohjeet Tarkka ohje -välilehdeltä.

Monivaiheinen tunnistautuminen

MFA-kirjautuminen laajenee vähitellen määrättyihin palveluihin ja siitä palvelun omistaja tiedottaa käyttäjille erikseen.

Jos palvelussa on monivaiheinen tunnistus käytössä, sinut ohjataan O365-palveluiden käyttämään AD-kirjautumiseen, jonka jälkeen prosessi palaa normaaliin login.helsinki.fi-kirjautumiseen tietojenluovutusten hyväksyntää varten.

Tarkemmat ohjeet MFA-tunnistautumisen käyttöön löydät tarkasta ohjeesta.

Kirjautuminen yliopiston palveluihin

Kirjautuminen palveluihin on kaksivaiheinen; tunnistautumisen jälkeen hyväksyt käyttäjätietojesi luovutuksen palveluun, jonka jälkeen palvelu on käytössäsi.

Hyväksymissivulla näet listan niistä tiedoista, jotka palvelulle luovutetaan. Elleivät tietosi muutu, tämä hyväksyntä kysytään vain ensimmäisellä kerralla kuhunkin palveluun kirjauduttaessa.

  • Voit kirjautua palveluun suoraan kirjoittamalla käyttäjätunnuksesi (esim. rkeskiva) ja salasanasi ja klikkaamalla KIRJAUDU.
  • Jos haluat nähdä mitä tietoja palveluun luovutetaan, kirjoita käyttäjätunnuksesi ja salasanasi, rastita kohta "Näytä uudelleen sivu tietojen luovutuksen hyväksymisestä" (1) ja klikkaa KIRJAUDU. Siirryt sivulle, jolta näet luovutettavat tiedot ja voit hyväksyä tai kieltää niiden luovuttamisen.
  • Tällä sivulla näet palveluun luovutettavat tiedot (1). Luovutettavat tiedot riippuvat palvelusta.
  • Jos hyväksyt tietojen luovuttamisen, klikkaa HYVÄKSY (2). Pääset siirtymään valittuun palveluun.
  • Jos et hyväksy tietojen luovutusta, klikkaa HYLKÄÄ (2). Huomaa, että silloin et pääse käyttämään palvelua!

Jos haluat myöhemmin katsoa mitä tietoja olet luovuttanut, rastita kirjautumissivulla (ohjeen ensimmäinen kuva) "Näytä uudelleen sivu tietojen luovutuksen hyväksymisestä". Siirryt uudestaan tietojen luovuttamisen hyväksymissivulle (ohjeen toinen kuva), josta näet luovutetut tiedot.

Kertakirjautuminen palveluihin yliopiston tietokoneilla

Tämä ohje on tarkoitettu vain yliopiston keskitetyssä ylläpidossa oleville koneille.

Kertakirjautuminen tarkoittaa sitä, että kerran kirjauduttuasi käyttäjätunnuksellasi ja salasanallasi koneelle, et enää tarvitse erillistä kirjautumista selaimella.

Kertakirjautumispalvelun käyttäminen

  • Avaa selaimella joku yliopiston palvelu, joka käyttää yliopiston kirjautumispalvelua (esim. Flamma). Kirjautumissivu avautuu (kuva alla).
  • Napsauta "Käytä kertakirjautumista" -nappia (1).

Tämän jälkeen avatessasi seuraavan palvelun (esim. Flamma Workgroups tai SAP HR) pääset automaattisesti sisään palveluun, mikäli kyseinen palvelu on kertakirjautumispalvelun piirissä.

Voit myöhemmin hallinnoida/poistaa asetuksen täällä.
        ○ Tämä asetus on selainkohtainen ja tallennetaan evästeeseen.

Edellytykset kertakirjautumispalvelun käyttöön

  • Toimii vain yliopiston koneilla (Windows, Mac, Cubbli, vdi) sisäverkossa (yliopiston verkko, VPN ja eduroam).
  • Tuetut selaimet: IE, Edge, Firefox, Chrome ja Safari
    • Asetukset näihin selaimiin on tehty keskitetysti yliopiston koneille. Jos käytössä tulee ongelmia, katso kohta Ongelmaratkaisua.

Ongelmanratkaisua

Huomaa, että jos tuot kotikoneesi yliopistolle (esim. eduroam-verkkoon), saatat saada Käytä kertakirjautumista -napin näkyviin, mutta se ei kuitenkaan toimi. Koska koneesi ei ole yliopiston keskitetyssä ylläpidossa, sen kirjautumistiedot eivät ole samat kuin yliopiston koneella. 

Helpdesk tukee vain kun:

  1. käytät keskitetyssä ylläpidossa olevaa yliopiston tietokonetta
  2. olet yliopiston verkossa (myös VPN ja eduroam)
  3. käytät tuettua selainta

Selainasetukset tuetuille selaimille

Selainasetukset on määritelty keskitetysti yliopiston koneille, mutta joskus voit joutua säätämään niitä. Alla on ohjeet niiden säätämiseen.

Microsoft Edge ja Internet Explorer
Määrittele Internet Explorerissa (IE) kirjautumispalvelu intranet-sivustoksi seuraavasti:

  • Avaa Internet Options
  • Valitse Security-välilehti ja Local intranet
  • Paina Sites, valitse Advanced ja lisää https://login.helsinki.fi luotettavien palveluiden joukkoon
  • Sulje Sites ja muut ikkunat
  • Käynnistä selain uudelleen

IE voi näyttää kirjautumissivun väärin. Valitse silloin Settings > Compatibility View settings ja poista ruksi ruudusta Display intranet sites in Compatibility View.

Chrome
Windows:

  • Chrome toimii kun IE:n asetukset on säädetty oikein.

Linux:

  • Käynnistä Chrome komennolla: "chrome --auth-server-whitelist='https://login.helsinki.fi'"

Firefox

  • Kirjoita selainriville osoite: about:config
  • Firefox varoittaa, että asetusten muuttaminen voi vaarantaa selaimen toimimisen. Huomaa, että teet muutoksia omalla vastuulla. Ole huolellinen ja tee vain tässä neuvottu muutos.  Ohita varoitus napsauttamalla "I accept the risk!"
  • Hae asetus kirjoittamalla etsi-riville: network.negotiate-auth.trusted-uris
  • Anna arvoksi https://login.helsinki.fi
    • Oletuksena siellä voi olla jo ad.helsinki.fi, jolloin molemmat voi antaa määrittämällä arvoksi: ad.helsinki.fi, https://login.helsinki.fi

Käytön lopettaminen

  • Kertakirjautumisvaihtoehtoa ei saa yliopiston keskitetysti ylläpitämiltä koneilta pois päältä, mutta voit poistaa kertakirjautumisen käytöstä poistamalla valintarastin täältä. Tämä on tehtävä jokaiselle selaimelle erikseen.
  • Toinen vaihtoehto on tyhjentää selaimen välimuisti (ohje).

Ongelmatilanteita

Macin kirjautuminen ja sen ongelmat

Kun kirjaudut koneelle, tieto kirjautumisesta siirtyy taustajärjestelmille. Siirtynyttä tietoa käytetään mahdollistamaan kertakirjautuminen muihin yliopiston palveluihin. Tämä tieto on voimassa kerrallaan 10 tuntia.  

Mikäli kertakirjautuminen lakkaa toimimasta, tarkista valtuutuksen voimassaolo Yliopistovalikosta > Computer Info. Jos valtuutus ei ole voimassa, lukee Computer Infossa "Ticket: no".

Saat valtuutuksen voimaan uudestaan seuraavasti:

  • Avaa Terminal, kirjoita komento kinit ja syötä tunnuksesi salasana (Huomaa, että salasanaa syötettäessä terminaali ei näytä merkkejä!) 

TAI

  • Laita kone hetkeksi lepotilaan (Omenavalikko > Sleep) ja herätä sitten (napsauttamalla näppäimistöstä jotain näppäintä). Anna sisäänkirjautumisessa salasana. Älä kirjaudu sisään Apple Watchilla tai sormenjäljellä.

Tämän jälkeen valtuutus on voimassa seuraavat 10 tuntia. Kun valtuutus on voimassa, kertakirjautuminen toimii.

Sormenjälkitunnistinta tai Apple Watchia käytettäessä valtuutusta ei uudisteta. Tämä vaikuttaa mm. kertakirjautumiseen ja sitä kautta esim. tulostamiseen. 

Vinkki: Sammuta koneesi työpäivän päätteeksi. Säästät energiaa ja lisäksi kertakirjautumispalvelut toimivat koko työpäivän ajan normaalisti.
 

Monivaiheinen tunnistautuminen

MFA-kirjautuminen laajenee vähitellen määrättyihin palveluihin ja siitä tiedotetaan käyttäjille erikseen. 

Mikäli palvelu, johon olet kirjautumassa, vaatii monivaiheisen tunnistautumisen, kirjautuminen tapahtuu näin: 

  • Avautuu Office 365-tunnistautuminen. Kirjaudu tunnuksellasi muodossa tunnus@ad.helsinki.fi (esim. Raimo Keski-väännön tunnus on rkeskiva ja hän kirjautuu tunnuksella rkeskiva@ad.helsinki.fi)
  • Kirjautuminen ohjautuu Helsingin yliopiston kirjautumissivulle. 
  • Syötä salasanasi ja napsauta Sign In.

Tämän jälkeen tulee lisävahvistuspyyntö käyttäjän määrittämällä tavalla (esim. Microsoft Authenticator -sovelluksessa).

Lisävahvistuksessa on mahdollisuus muistaa tunnistautuminen. 

  • Tunnustautuminen login.helsinki.fi kautta palveluihin kirjautuessa on vain kolme tuntia
  • O365-palveluihin se muistetaan korkeintaan 90 vuorokautta.

Tunnistautumisen jälkeen palaat normaaliin kertakirjautumiseen tietojenluovutusten hyväksyntää varten. 
(Mikäli olet aiemmin hyväksynyt tietojen luovutuksen, tämä vaihe saattaa jäädä pois)

  
Tämän jälkeen pääset palveluun. 

Anna palautetta

Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

Kuinka parantaisit ohjeistusta?
Takaisin ylös