IT-HELPDESK
Valikko

Kirjautumispalveluiden käyttäminen

10620

Kirjautuminen yliopiston palveluihin on kaksivaiheinen; tunnistautumisen jälkeen käyttäjä hyväksyy käyttäjätietojensa luovutuksen palveluun, jonka jälkeen palvelu on käytössä.

Syksyllä 2018 otettiin keskitetyssä ylläpidossa oleville yliopiston tietokoneille käyttöön yliopistolaisten työskentelyä helpottava kertakirjautumispalvelu. Kerran kirjauduttuasi käyttäjätunnuksellasi ja salasanallasi koneelle et enää tarvitse erillistä kirjautumista selaimella.

Lisätietoja tässä tiedotteessa.

Huomioi tietoturva 

  • Varmista osoiteriviltä, että olet oikealla login-sivulla!
    Osoitteen pitää alkaa: https://login.helsinki.fi/...
  •  Muista aina lukita työasema, kun lähdet koneen äärestä!
    Kun kertakirjautuminen on käytössä, lukitsemattomalta koneeltasi on kenellä tahansa pääsy tunnuksillasi suureen määrään yliopiston palveluita ilman erillistä kirjautumista.  

Kirjautuminen palveluihin on kaksivaiheinen; tunnistautumisen jälkeen hyväksyt käyttäjätietojesi luovutuksen palveluun, jonka jälkeen palvelu on käytössäsi.

Hyväksymissivulla näet listan niistä tiedoista, jotka palvelulle luovutetaan. Elleivät tietosi muutu, tämä hyväksyntä kysytään vain ensimmäisellä kerralla kuhunkin palveluun kirjauduttaessa.

Katso kuvalliset ohjeet Tarkka ohje -välilehdeltä

Sisällysluettelo

Kirjautuminen yliopiston palveluihin

Kirjautuminen palveluihin on kaksivaiheinen; tunnistautumisen jälkeen hyväksyt käyttäjätietojesi luovutuksen palveluun, jonka jälkeen palvelu on käytössäsi.

Hyväksymissivulla näet listan niistä tiedoista, jotka palvelulle luovutetaan. Elleivät tietosi muutu, tämä hyväksyntä kysytään vain ensimmäisellä kerralla kuhunkin palveluun kirjauduttaessa.

  • Voit kirjautua palveluun suoraan kirjoittamalla käyttäjätunnuksesi (esim. rkeskiva) ja salasanasi ja klikkaamalla KIRJAUDU.
  • Jos haluat nähdä mitä tietoja palveluun luovutetaan, kirjoita käyttäjätunnuksesi ja salasanasi, rastita kohta "Näytä uudelleen sivu tietojen luovutuksen hyväksymisestä" (1) ja klikkaa KIRJAUDU. Siirryt sivulle, jolta näet luovutettavat tiedot ja voit hyväksyä tai kieltää niiden luovuttamisen.
  • Tällä sivulla näet palveluun luovutettavat tiedot (1). Luovutettavat tiedot riippuvat palvelusta.
  • Jos hyväksyt tietojen luovuttamisen, klikkaa HYVÄKSY (2). Pääset siirtymään valittuun palveluun.
  • Jos et hyväksy tietojen luovutusta, klikkaa HYLKÄÄ (2). Huomaa, että silloin et pääse käyttämään palvelua!

Jos haluat myöhemmin katsoa mitä tietoja olet luovuttanut, rastita kirjautumissivulla (ohjeen ensimmäinen kuva) "Näytä uudelleen sivu tietojen luovutuksen hyväksymisestä". Siirryt uudestaan tietojen luovuttamisen hyväksymissivulle (ohjeen toinen kuva), josta näet luovutetut tiedot.

Kertakirjautuminen palveluihin yliopiston tietokoneilla

Tämä ohje on tarkoitettu vain yliopiston keskitetyssä ylläpidossa oleville koneille.

Kertakirjautuminen tarkoittaa sitä, että kerran kirjauduttuasi käyttäjätunnuksellasi ja salasanallasi koneelle, et enää tarvitse erillistä kirjautumista selaimella.

Kertakirjautumispalvelun käyttäminen

  • Avaa selaimella joku yliopiston palvelu, joka käyttää yliopiston kirjautumispalvelua (esim. Flamma). Kirjautumissivu avautuu (kuva alla).
  • Napsauta "Käytä kertakirjautumista" -nappia (1).

Tämän jälkeen avatessasi seuraavan palvelun (esim. Flamma Workgroups tai SAP HR) pääset automaattisesti sisään palveluun, mikäli kyseinen palvelu on kertakirjautumispalvelun piirissä.

Voit myöhemmin hallinnoida/poistaa asetuksen täällä.
        ○ Tämä asetus on selainkohtainen ja tallennetaan evästeeseen.

Edellytykset kertakirjautumispalvelun käyttöön

  • Toimii vain yliopiston koneilla (Windows, Mac, Cubbli, vdi) sisäverkossa (yliopiston verkko, VPN ja eduroam).
  • Tuetut selaimet: IE, Edge, Firefox, Chrome ja Safari
    • Asetukset näihin selaimiin on tehty keskitetysti yliopiston koneille. Jos käytössä tulee ongelmia, katso kohta Ongelmaratkaisua.

Ongelmanratkaisua

Huomaa, että jos tuot kotikoneesi yliopistolle (esim. eduroam-verkkoon), saatat saada Käytä kertakirjautumista -napin näkyviin, mutta se ei kuitenkaan toimi. Koska koneesi ei ole yliopiston keskitetyssä ylläpidossa, sen kirjautumistiedot eivät ole samat kuin yliopiston koneella. 

Helpdesk tukee vain kun:

  1. käytät keskitetyssä ylläpidossa olevaa yliopiston tietokonetta
  2. olet yliopiston verkossa (myös VPN ja eduroam)
  3. käytät tuettua selainta

Selainasetukset tuetuille selaimille

Selainasetukset on määritelty keskitetysti yliopiston koneille, mutta joskus voit joutua säätämään niitä. Alla on ohjeet  niiden säätämiseen.

Microsoft Edge ja Internet Explorer
Määrittele Internet Explorerissa (IE) kirjautumispalvelu intranet-sivustoksi seuraavasti:

  • Avaa Internet Options
  • Valitse Security-välilehti ja Local intranet
  • Paina Sites, valitse Advanced ja lisää https://login.helsinki.fi luotettavien palveluiden joukkoon
  • Sulje Sites ja muut ikkunat
  • Käynnistä selain uudelleen

IE voi näyttää kirjautumissivun väärin. Valitse silloin Settings > Compatibility View settings ja poista ruksi ruudusta Display intranet sites in Compatibility View.

Chrome
Windows:

  • Chrome toimii kun IE:n asetukset on säädetty oikein.

Linux:

  • Käynnistä Chrome komennolla: "chrome --auth-server-whitelist='https://login.helsinki.fi'"

Firefox

  • Kirjoita selainriville osoite: about:config
  • Firefox varoittaa, että asetusten muuttaminen voi vaarantaa selaimen toimimisen. Huomaa, että teet muutoksia omalla vastuulla. Ole huolellinen ja tee vain tässä neuvottu muutos.  Ohita varoitus napsauttamalla "I accept the risk!"
  • Hae asetus kirjoittamalla etsi-riville: network.negotiate-auth.trusted-uris
  • Anna arvoksi https://login.helsinki.fi
    • Oletuksena siellä voi olla jo ad.helsinki.fi, jolloin molemmat voi antaa määrittämällä arvoksi: ad.helsinki.fi, https://login.helsinki.fi

Käytön lopettaminen

  • Kertakirjautumisvaihtoehtoa ei saa yliopiston keskitetysti ylläpitämiltä koneilta pois päältä, mutta voit poistaa kertakirjautumisen käytöstä poistamalla valintarastin täältä. Tämä on tehtävä jokaiselle selaimelle erikseen.
  • Toinen vaihtoehto on tyhjentää selaimen välimuisti (ohje).

Ongelmatilanteita

Macin kirjautuminen ja sen ongelmat

Kun kirjaudut koneelle, tieto siitä siirtyy samalla taustajärjestelmille. Siirtynyttä tietoa käytetään mahdollistamaan kertakirjautuminen muihin yliopiston palveluihin. Tämä tieto on voimassa kerrallaan 10 tuntia.  

Mikäli kertakirjautuminen lakkaa toimimasta, tarkista valtuutuksen voimassaolo Yliopistovalikosta > Computer Info. Jos valtuutus ei ole voimassa, lukee Computer Infossa "Ticket: no"

Saat valtuutuksen voimaan uudestaan seuraavasti:

  •     Avaa Terminal, kirjoita komento kinit ja syötä tunnuksesi salasana (Huomaa, että salasanaa syötettäessä terminaali ei näytä merkkejä!) 

TAI 

  •     Laita kone hetkeksi lepotilaan (Omenavalikko > Sleep) ja herätä sitten (napsauttamalla näppäimistöstä jotain näppäintä). Anna sisäänkirjautumisessa salasana. Älä kirjaudu sisään Apple Watchilla tai sormenjäljellä.

Tämän jälkeen valtuutus on voimassa seuraavat 10 tuntia. Kun valtuutus on voimassa, kertakirjautuminen toimii.

Sormenjälkitunnistinta tai Apple Watchia käytettäessä valtuutusta ei uudisteta. Tämä vaikuttaa mm. kertakirjautumiseen ja sitä kautta esim. tulostamiseen. 

VINKKI: Sammuta koneesi työpäivän päätteeksi. Säästät energiaa ja lisäksi kertakirjautumispalvelut toimivat koko työpäivän ajan normaalisti.

 

Anna palautetta

Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

Kuinka parantaisit ohjeistusta?

Liittyviä ohjeita

Käyttäjätunnukset ja käyttövaltuudet
Varmenteet
Sisään- ja uloskirjautuminen sekä käyttäjän vaihtaminen
HYAD_ROOT_CA -varmenteen asentaminen Windows-koneelle
Yleisten tietotekniikkatilojen käyttö
Takaisin ylös