MFA - Tunnistusmenetelmien käyttö ja hallinta

Microsoft Office 365 -palveluiden (esim. Outlook, Teams, OneDrive) monivaiheinen tunnistautuminen tulee asteittain pakolliseksi koko yliopistolla vuoden 2021 aikana. Monivaiheinen tunnistautuminen otettiin ensin yliopistolla käyttöön vuoden 2021 keväällä ja kesällä tietotekniikkakeskuksessa, henkilöstöpalveluissa ja yliopistopalveluissa, sekä 29.9.2021 yliopiston kirjastossa ja Kansalliskirjastossa.

Monivaiheisen tunnistautumisen avulla yliopisto turvaa käyttäjätilit aiempaa paremmin ja vankistaa samalla merkittävästi yliopiston tietoturvaa. Tiedotamme käyttöönottoajankohdasta hyvissä ajoin vuoden 2021 syksyn mittaan.

Monivaiheinen tunnistautuminen yliopiston O365-palveluissa otetaan käyttöön seuraavan aikataulun mukaisesti:

  • MLTDK, FTDK, BYTDK: 20.10.2021
  • LUOMUS, Kielikeskus, Tutkijakollegium: 27.10.2021
  • MMTDK, TTDK, LTDK: 3.11.2021
  • HiLIFE, Unisport: 10.11.2021
  • ELTDK, OIKTDK, HUMTDK: 17.11.2021
  • KTDK, VALTTDK, SSKH: 1.12.2021
  • Avoimen yliopiston ja muiden yksiköiden osalta käyttöönottoaikataulu tarkentuu myöhemmin.

 

Monivaiheinen tunnistautuminen tulee käyttöösi yliopiston Office-palveluissa vasta käyttöönoton määräpäivänä, mutta voit helpottaa käyttöönottoa määrittämällä tunnistautumistapasi hyvissä ajoin etukäteen.

Käyttöönoton määräpäivästä alkaen et pääse ilman lisätunnistautumista kirjautumaan Office 365-palveluihin, mukaan lukien sähköpostiisi.

Suosittelemme lisäämään vähintään kaksi tunnistautumismenetelmää (Microsoft Authenticator -mobiilisovelluksen ja varatunnistautumisena automaattisen puhelinsoiton). Varatunnistautuminen mahdollistaa monivaiheisen kirjautumisen, mikäli ensisijainen tunnistautumistapa ei jostain syystä ole käytettävissä.

Monivaiheista tunnistautumista vaaditaan vain 90 päivän välein tai kirjautuessasi uusilla laitteilla, joten tunnistautuminen ei tarpeettomasti kuormita kirjautumistasi yliopiston Office-palveluihin.

 

Tunnistusmenetelmien hallintasivusto

Siirry tunnistusmenetelmien hallintaan osoitteessa
https://mysignins.microsoft.com/security-info

Kirjaudu sisään palveluun. Syötä tunnuksesi muodossa käyttäjätunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi).

Siirryt tämän jälkeen yliopiston kirjautumissivulle.

Tunnistautumismenetelmien hallinnointi

Kirjautumisen jälkeen pääset "Turvatieto/Security Info" -sivulle, jossa voit hallinnoida tunnistautumismenetelmiä.

Voit lisätä uuden tunnistautumismenetelmän "Lisää menetelmä/Add method" -kohdasta. Valitse listasta lisättävä tunnistautumismenetelmä. Suosittelemme vahvasti lisäämään vähintään kaksi tunnistautumismenetelmää!

Vahvista tunnistautuminen puhelimessa ja olet lisännyt Authenticator-sovelluksen.

Oletusarvoisen menetelmän muuttaminen

Oletusarvoinen menetelmä on käytössä automaattisesti, kun vahvempi tunnistus vaaditaan. Tällöin kirjautumispalvelu lähettää tarvittaessa vahvistuspyynnön Microsoft Authenticator -sovellukseen tai soittaa sinulle riippuen siitä, minkä menetelmän olet valinnut.

Tunnistusmenetelmän voi vaihtaa Add method -valinnan päällä näkyvästä Default sign-in method: <oletusmenetelmä> Change -kohdasta.
Huom! valinta näytetään vain kun käytössä on vähintään kaksi tunnistusmenetelmää.
Sivustolla on virhe, joka ei näytä vaihtonappia ennen kuin Turvatieto-sivu on ladattu uudelleen (paina F5) toisen menetelmän lisäämisen jälkeen.

Tunnistusmenetelmän poistaminen

Voit poistaa käytöstä poistuneet tunnistusmenetelmät niiden kohdalla olevasta Poista/Delete -napista. Toimi näin, jos esimerkiksi hävität tunnisteen tai vaihdat matkapuhelimesi, jossa on ollut käytössä Microsoft Authenticator -sovellus.

Tunnistusmenetelmän lisääminen

Voit lisätä uuden tunnistautumismenetelmän Lisää menetelmä/Add method -kohdasta. Valitse listasta lisättävä tunnistautumismenetelmä.

  • Authenticator sovellus/app on yleensä helppokäyttöisin.
  • Security key tarkoittaa FIDO2-yhteensopivaa USB/NFC-avainta.

Authenticator-sovelluksen (Authenticator app) lisääminen

Tämä ohje on Microsoft Authenticator -sovellukselle, joka on helppokäyttöisin ja turvallisin, koska sen avulla saat puhelimeesi varmenneperusteisen Kyllä/Ei hyväksynnän kirjautumisen vahvistamiseen. Voit käyttää myös muita sovelluksia, jolloin saat käyttöösi puolen minuutin välein vaihtuvan numerokoodin. Tässä tapauksessa valitse ensimmäisessä kohdassa I want to use a different authenticator app, ja jatka ohjeiden mukaisesti.

Lataa puhelimeesi Microsoft Authenticator -sovellus ja siirry selaimessa eteenpäin valitsemalla Next.

Siirry selaimessa seuraavaan vaiheeseen valitsemalla Next.

a) Ensimmäistä kertaa Microsoft Authenticator-sovellusta käytettäessä avaa sovellus ohjatun toiminnon, jossa on vaihtoehdot  Sign in with Microsoft, Add work or school account ja Scan a QR code. Valitse näistä Scan a QR code ja skannaa näytöllä näkyvä QR-koodi.

b) Jos olet käyttänyt Authenticator-sovellusta aikaisemmin, valitse sovelluksessa Add an account > Work or school account > Scan a QR code ja skannaa näytällö näkyvä QR-koodi.
Kun tili on lisätty sovellukseen, siirry selaimessa eteenpäin valitsemalla Next.

Vahvista tunnistautuminen puhelimessasi.

Palaa tunnistusmenetelmien hallintaan valitsemalla selaimessa Next.

Puhelimen lisääminen

Anna puhelinnumerosi sekä valitse tarvittaessa menetelmäksi puhelinsoitto. Jatka valitsemalla Next.

Automaattinen palvelu soittaa numeroosi. Paina ohjeiden mukaisesti "#" hyväksyäksesi tunnistuksen.
Huom! Useat selaimet pyytävät sisällön oletuksena amerikanenglanniksi. Tällöin #-merkistä käytetään puhelun nauhoitteessa termiä pound key.
Huomioi tietoturva! Hyväksy tunnistus vain, jos olet itse kirjautumassa palveluun. Puhelimessa ei koskaan kysytä käyttäjätunnusta tai salasanaa, vaan hyväksyntä tehdään "#"-merkkiä painamalla.

Palvelu ilmoittaa vahvistuksesta ja puhelinnumero on nyt rekisteröity. Sulje ikkuna valitsemalla Done.

USB turva-avaimen (Security key) lisääminen

Huom! ohjetta kirjoittaessa turva-avaimen lisääminen ei toimi Linuxissa, mutta turva avainta voi käyttää Linux/Chrome-yhdistelmällä. Tämä ohje on laadittu sillä olettamuksella, että sinulla on valmiiksi valmistajan ohjeiden mukaan konfiguroitu ja FIDO2-yhteensopiva USB-turva-avain.

Valitse turva-avaimen tyyppi. Ohje on tehty USB-avaimelle.

Jatka eteenpäin valitsemalla Next. Siirryt käyttöjärjestelmän FIDO2-tunnistukseen.

Seuraavat vaiheet voivat vaihdella käyttöjärjestelmän, turva-avaimen mallin ja selaimen mukaan, joten seuraa ruudulla näkyviä ohjeita. Alla olevat vaiheet ovat esimerkki rekisteröinnistä Windows 10-käyttöjärjestelmällä ja Chrome-selaimella.

Windows Security: Security key setup -ikkuna: jatka eteenpäin valitsemalla OK.

Vahvista käyttöoikeus turva-avaimeen valitsemalla OK.

Aseta turva-avain ohjeiden mukaisesti USB-porttiin.

Anna avaimen asennuksen yhteydessä asettamasi PIN-koodi.

Kosketa turva-avaimen tunnistetta vahvistaaksesi tunnistamisen.

Turva-avain on asetettu, valitse Done.

Anna turva-avaimelle nimi, jolla erotat sen muista tunnistautumismenetelmistä. Valitse lopuksi Next.

Anna palautetta

Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

Kuinka parantaisit ohjeistusta?
Takaisin ylös