Siirry pääsisältöön Siirry hakuun
Sivu päivitetty 8.4.2022
Monivaiheinen tunnistautuminen havainnekuva: 1. vaihe: kirjautuminen, 2. vaihe: vahva tunnistautuminen ja 3. vaihe: pääsy sovellukseen tai laitteelle.

Käyttäjätunnusten monivaiheinen tunnistautuminen

Kaikkiin Turun ammattikorkeakoulun käyttäjätunnuksiin kytketään päälle monivaiheinen tunnistautuminen. Tämä tapahtuu ennalta ilmoitetun määräajan jälkeen.

Mikä on monivaiheinen tunnistautuminen eli MFA?

Monivaiheinen tunnistus (MFA, multifactor authentication) tarkoittaa puhelimella tehtävää lisätunnistusta verkkopalveluiden sisäänkirjautumisen yhteydessä. Käyttäjätunnuksen ja salasanan lisäksi toisena tunnistautumismenetelmänä on matkapuhelimeen tekstiviestillä lähetettävä koodi tai erillinen tunnistus- eli autentikointisovellus.

Miksi MFA:ta tarvitaan?

Monivaiheisen tunnistautumisen avulla Turun ammattikorkeakoulu turvaa käyttäjätilit aiempaa paremmin. MFA suojelee sinua ja vähentää tietomurtoja. Vaikka rikolliset saisivatkin tietoonsa käyttäjätunnuksesi ja salasanasi, rikollisen kirjautuessa tilillesi MFA kysyy hyväksyntää. Jos käytössä on MFA-varmennus, rikollinen ei voi käytännössä päästä tilillesi sisään ilman, että hänellä on pääsy puhelimeesi.

MFA:n piirissä olevat palvelut käyttöönoton jälkeen

Monivaiheinen tunnistautuminen kytketään käyttöön Turun AMK:n Microsoft 365 -pilvipalveluun. Käyttöönoton määräpäivän jälkeen et voi ilman lisätunnistautumista kirjautua Turun AMK:n palveluihin, joissa käytetään sähköpostiosoitetta käyttäjätunnuksena. Näitä ovat mm. sähköposti ja Teams. Kaikki matkapuhelinten sähköpostisovellukset eivät tue kaksivaiheista tunnistautumista. Suosittelemme käyttämään Outlook-sovellusta Turun AMK:n sähköpostin ja kalenterin hallintaan.

Toimi heti ja ota MFA käyttöön!
 

Miten otan MFA:n käyttöön?

Tarvitset henkilökohtaisen matkapuhelimen tekstiviestien vastaanottoon ja tunnistussovelluksen käyttöön.

Huom! Vaihe 1. tehdään puhelimella ja vaiheet 2. ja 3. tietokoneella.

Vaihe 1: Microsoft Authenticator -sovelluksen asennus puhelimeesi

  1. Hae ja asenna Microsoft Authenticator -sovellus (julkaisija Microsoft Corporation) puhelimeesi puhelimen sovelluskaupasta.
  2. Avaa Microsoft Authenticator -sovellus asennuksen jälkeen.
  3. Huom! Älä kirjaudu Authenticator-sovellukseen asennuksen jälkeen. Tilin liittäminen tehdään aina käyttäen QR-koodia.
  4. Hyväksy ensimmäisellä käyttökerralla kehote anonyymin käyttödatan keräämisestä.
  5. Jos sovellus kysyy lupaa lähettää ilmoituksia (Notification), valitse Salli (Allow).
  6. Jos sovellus tarjoaa tässä vaiheessa QR-koodin skannaamista, valitse se. Muussa tapauksessa valitse Lisää työ- tai koulutili. Sen jälkeen valitse Skannaa QR-koodi.
  7. Anna sovellukselle käyttöoikeus käyttää puhelimen kameraa, jotta sovellus voi lukea QR-koodeja.
  8. Sovellus jää nyt odottamaan QR-koodia, jolla yhdistetään sinun Turun AMK:n tilisi ja puhelimen sovellus.
  9. Laita puhelin hetkeksi sivuun ja siirry vaiheeseen 2.


Huom! Jos tunnistussovellus ilmoittaa, että se on lukittu ja pyytää syöttämään lukituskoodia, niin kyseessä on puhelimen näytön lukituskoodi.

Vaihe 2: Turun AMK:n tilin ja puhelimen tunnistussovelluksen käyttöönotto

  1.  Avaa tietokoneen selaimessa osoite https://aka.ms/mfasetup
  2. Kirjaudu sisään käyttäen Turun AMK:n sähköpostiosoitetta ja salasanaa. Jos et pääse kirjautumaan tässä vaiheessa, ota yhteyttä Service Deskiin: servicedesk(at)turkuamk.fi
  3. Tietokoneen selain kysyy kirjautumisen tallentamista. Voit valita Ei (No).
  4. Selain antaa ilmoituksen lisätietojen määrityksestä, valitse Seuraava (Next).
  5. Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
  6. Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
  7. Ota nyt puhelin ja lue puhelimen Microsoft Authenticator -sovelluksessa avoimena olevalla QR-koodilukijalla tietokoneen selaimessa oleva QR-koodi. Jos puhelimesi tunnistussovellus on mennyt lukkoon, aukaise sovellus puhelimesi näytön lukituskoodilla.
  8. Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, voit tietokoneen selaimessa klikata Seuraava-painiketta (Next).
  9. Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee Hyväksyä (Approve).
  10. Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
  11. Klikkaa selaimessa Valmis-painiketta (Done).
  12. Turun AMK:n tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.
  13. Ota seuraavaksi käyttöön tekstiviestitunnistus toissijaisena tunnistusmenetelmänä. Jätä selaimessa Tietoturva-sivu auki (Security info) ja siirry vaiheeseen 3.

Vaihe 3: Monivaiheisen tekstiviestitunnistuksen käyttöönotto

  1. Avaa tietokoneen selaimessa osoite aka.ms/mfasetup jos ehdit jo sulkemaan selaimen
  2. Kirjaudu sisään käyttäen Turun AMK:n sähköpostiosoitetta ja salasanaa.
  3. Jos sinulla on älypuhelin ja olet jo asentanut Authenticator-sovelluksen, niin klikkaa turvatieto-sivulla (Security info) + Lisää menetelmä -painiketta (+ Add method) ja hyppää kohtaan 5
  4. Jos sinulla ei ole älypuhelinta, etkä ole pystynyt asentamaan Authenticator-sovellusta, niin klikkaa Haluan käyttää toista metodia -linkkiä laatikon alalaidassa (I want to set up a different method).
  5. Valitse alasvetovalikosta Puhelin (Phone) ja klikkaa Vahvista-painiketta (Confirm).
  6. Valitse alasvetovalikosta maakoodi ja lisää loppuosa puhelinnumerostasi tekstikenttään.
  7. Klikkaa Seuraava-painiketta (Next).
  8. Tunnistautuminen testataan lähettämällä antamaasi puhelinnumeroon tekstiviesti, jossa on 6-numeroinen numerokoodi. Syötä numerokoodi tietokoneen selaimessa olevaan tekstikenttään.
  9. Klikkaa selaimessa Valmis-painiketta (Done).
  10. Turun AMK:n tilin ja tekstiviestitunnistuksen yhdistäminen on nyt valmis.

Kaksi eri tunnistusmenetelmää (Microsoft Authenticator -mobiilisovellus ja varatunnistautumisena tekstiviestivarmennus) mahdollistaa monivaiheisen kirjautumisen, mikäli ensisijainen tunnistautumistapa ei jostain syystä ole käytettävissä tai puhelin vaihtuu.

Monivaiheista tunnistautumista vaaditaan 90 päivän välein, salasanan vaihdon jälkeen ja kirjautuessasi uusilla laitteilla, joten tunnistautuminen ei tarpeettomasti kuormita kirjautumistasi palveluihin.

Tarvitsetko apua?

Ongelmatilanteissa ota yhteyttä Service Deskin osoitteeseen servicedesk(at)turkuamk.fi. Voit myös käydä EduCityssä IT-palvelupisteellä (henkilökunnan puhelinnumero 040 355 0100).

Toimi näin, jos käyttöönoton määräpäivä on jo umpeutunut

Jos et ole ottanut MFA:ta käyttöön ennen määräpäivän umpeutumista, saat kirjautumisen yhteydessä alla olevan kuvan mukaisen ilmoituksen. Tee tässä tapauksessa ohjeiden vaiheet 1–3.

 

MFA kuva 2: Microsoft-ilmoitusikkuna

 

Monivaiheisen tekstiviestitunnistuksen käyttöönotto

Toimi tämän ohjeen mukaan jos sinulla ei ole älypuhelinta tai et ole pystynyt asentamaan Authenticator-sovellusta. 

  1.  Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup .
  2. Kirjaudu sisään käyttäen Turun AMK:n sähköpostiosoitetta ja salasanaa.
  3. Kun sivu kehottaa asentamaan Authenticator-sovelluksen, valitse Haluan käyttää toista metodia -linkki ikkunan alalaidasta (I want to set up a different method).
  4. Valitse alasvetovalikosta Puhelin (Phone) ja klikkaa Vahvista-painiketta (Confirm).
  5. Valitse alasvetovalikosta maakoodi ja lisää loppuosa puhelinnumerostasi tekstikenttään.
  6. Klikkaa Seuraava-painiketta (Next).
  7. Tunnistautuminen testataan lähettämällä antamaasi puhelinnumeroon tekstiviesti, jossa on 6-numeroinen numerokoodi. Syötä numerokoodi tietokoneen selaimessa olevaan tekstikenttään.
  8. Klikkaa selaimessa Valmis-painiketta (Done).
  9. Turun AMK:n tilin ja tekstiviestitunnistuksen yhdistäminen on nyt valmis.

Toimi näin, kun matkapuhelimesi vaihtuu uuteen laitteeseen

Jos puhelimesi vaihtuu, saat monivaiheisen tunnistautumisen asennettua seuraavasti uuteen puhelimeen.

  1. Hae ja asenna Microsoft Authenticator -sovellus (julkaisija Microsoft Corporation) puhelimeesi puhelimen sovelluskaupasta.
  2.  Avaa tietokoneen selaimessa osoite aka.ms/mfasetup 
  3. Kirjaudu sisään käyttäen Turun AMK:n sähköpostiosoitetta ja salasanaa.
  4. Jos käytössäsi ei ole enää vanhaa Authenticator-sovellusta, valitse (I can’t use my Microsoft Authentcator app right now) käyttääksesi tekstiviestitunnistautumista.
  5. Valitse Turvatieto-sivulla (Security info) + Lisää menetelmä -painiketta (+ Add method)
  6. Valitse alasvetovalikosta Authenticator-sovellus ja klikkaa Lisää (Add).
  7. Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
  8. Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
  9. Ota nyt puhelin ja lue puhelimen Microsoft Authenticator -sovelluksessa avoimena olevalla QR-koodilukijalla tietokoneen selaimessa oleva QR-koodi. Jos puhelimesi tunnistussovellus on mennyt lukkoon, aukaise sovellus puhelimesi näytön lukituskoodilla.
  10. Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, voit tietokoneen selaimessa klikata Seuraava-painiketta (Next).
  11. Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee hyväksyä (Approve).
  12. Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
  13. Klikkaa selaimessa Valmis-painiketta (Done).
  14. Poista seuraavaksi vanha puhelin tunnistuspalvelusta delete-painikkeella. Ethän poista vanhaa puhelinta tunnistuspalvelusta ennen kuin tekstiviestivarmennus on käytössä.

 

Toimi näin, jos puhelinnumerosi vaihtuu

  1. Kirjaudu https://aka.ms/mfasetup -sivulle.
  2. Poista vanha puhelinnumero luettelosta "Poista"-valinnalla.
  3. Lisää uusi puhelinnumero "Lisää menetelmä"-valinnalla > "Puhelin" (Add method > Phone).

Toimi näin, jos puhelimen sähköpostisovellus lakkaa toimimasta

Kun monivaiheinen tunnistautuminen otetaan käyttöön, vanhoilla yhteensopimattomilla sovelluksilla (esim. sähköpostisovellus) ei saa enää yhteyttä AMK:n palveluihin. Käytä puhelimen sähköpostisovelluksena sovelluskaupasta ladattavaa Microsoft Outlookia (julkaisija Microsoft Corporation). Lisäksi tunnistautuminen toimii Androidin ja iOS:n uudemmissa sähköpostisovelluksissa.

 

Toimi näin, jos työaseman Office-sovellus lakkaa toimimasta

Omalle tietokoneelle asennetun Office-sovelluksen (esim. Word, Outlook ja Teams) käyttö edellyttää MFA-kirjautumista. Jos sovellus ei toimi MFA:n aktivoinnin jälkeen, kirjaudu kertaalleen ulos ja uudelleen sisään Office-sovellukseen. Voit tehdä uloskirjautumisen esim. Teamsissa tai Wordissa. Valitse oikean yläkulman kuvake, jossa lukee nimesi. Tämän jälkeen paina Kirjaudu ulos, ja kirjaudu uudelleen sisään.