Mikä on monivaiheinen tunnistautuminen eli MFA?
Monivaiheinen tunnistus (MFA, multifactor authentication) tarkoittaa puhelimella tehtävää lisätunnistusta verkkopalveluiden sisäänkirjautumisen yhteydessä. Käyttäjätunnuksen ja salasanan lisäksi toisena tunnistautumismenetelmänä on matkapuhelimeen tekstiviestillä lähetettävä koodi tai erillinen tunnistus- eli autentikointisovellus.
Monivaiheista tunnistautumista vaaditaan 90 päivän välein, salasanan vaihdon jälkeen ja kirjautuessasi uusilla laitteilla.
MFA:n piirissä olevat palvelut
Monivaiheinen tunnistautuminen on käytössä Turun AMK:n Microsoft 365 -pilvipalvelussa. Ilman monivaiheista tunnistautumista et voi kirjautua Turun AMK:n palveluihin, joissa käytetään sähköpostiosoitetta käyttäjätunnuksena. Näitä ovat mm. sähköposti, Messi-intranet ja Teams-työtilat. Pelkkiin Teams-kokouksiin liittyminen ei vaadi monivaiheista tunnistautumista.
Kaikki matkapuhelinten sähköpostisovellukset eivät tue kaksivaiheista tunnistautumista. Suosittelemme käyttämään Outlook-sovellusta Turun AMK:n sähköpostin ja kalenterin hallintaan.
Miten otan MFA:n käyttöön?
Tarvitset henkilökohtaisen älypuhelimen tunnistussovelluksen käyttöön ja tekstiviestien vastaanottoon.
Vaihe 1: Microsoft Authenticator-sovelluksen asennus
1. Hae ja asenna Microsoft Authenticator -sovellus (julkaisija Microsoft Corporation) puhelimen sovelluskaupasta.
2. Jos sovellus kysyy lupaa lähettää ilmoituksia, valitse Salli (Allow).
3. Lisää tili valitsemalla Skannaa QR-koodi (Scan a QR code). Jos sovellus ei tarjoa QR-koodin skannaamista, valitse Lisää työ- tai koulutili ja sieltä Skannaa QR-koodi.
4. Laita puhelin hetkeksi sivuun ja siirry vaiheeseen 2.
Huom! Jos tunnistussovellus pyytää syöttämään lukituskoodin, kyseessä on sama koodi, jolla avaat puhelimen näytön.
Vaihe 2: Tilin lisääminen Authenticatoriin
1. Kirjaudu tietokoneen selaimessa osoitteeseen https://aka.ms/mfasetup
Jos kirjautuminen tässä vaiheessa vaatii tunnistautumista Authenticator-sovelluksella, lue ohjeet kohdasta ”Jos et voi enää tunnistautua MFA:lla”. Muissa kirjautumisongelmissa ota yhteyttä Service Deskiin: servicedesk(at)turkuamk.fi.
2. Selain pyytää lisätietoja, valitse Seuraava (Next).
3. Klikkaa Seuraava (Next) kohtaan, jossa tulee näkyviin QR-koodi.
4. Lue QR-koodi Authenticator-sovelluksella.
5. Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, klikkaa Seuraava (Next).
6. Saat puhelimeesi testitunnistuksen hyväksymispyynnön, johon syötetään kaksinumeroinen koodi.
7. Kun testitunnistus on valmis, klikkaa Seuraava (Next) ja Valmis (Done).
Vaihe 3: Tekstiviestitunnistuksen käyttöönotto
Kaksi eri tunnistusmenetelmää (Microsoft Authenticator -mobiilisovellus ja varatunnistautumisena tekstiviestivarmennus) mahdollistaa monivaiheisen kirjautumisen, mikäli ensisijainen tunnistautumistapa ei jostain syystä ole käytettävissä.
1. Tarvittaessa kirjaudu uudelleen osoitteeseen https://aka.ms/mfasetup
2. Klikkaa ”+ Lisää kirjautumismenetelmä” (+ Add sign-in method).
3. Valitse alasvetovalikosta Puhelin (Phone) ja klikkaa Vahvista (Confirm).
4. Valitse alasvetovalikosta maakoodi ja lisää puhelinnumerosi.
5. Klikkaa Seuraava (Next).
6. Järjestelmä lähettää testiksi tekstiviestillä 6-numeroisen numerokoodin. Syötä koodi selaimeen.
7. Klikkaa Valmis (Done).
Haluan tunnistautua tekstiviestillä
Jos sinulla ei ole älypuhelinta tai et ole pystynyt asentamaan Authenticator-sovellusta, voit käyttää tunnistautumiseen myös tekstiviestillä toimitettavaa koodia.
1. Kirjaudu tietokoneen selaimessa osoitteeseen https://aka.ms/mfasetup
2. Kun sivu kehottaa asentamaan Authenticator-sovelluksen, valitse Haluan määrittää toisen menetelmän (I want to set up a different method) ikkunan alalaidasta.
3. Valitse alasvetovalikosta Puhelin (Phone) ja klikkaa Vahvista (Confirm).
4. Valitse alasvetovalikosta maakoodi ja lisää loppuosa puhelinnumerostasi tekstikenttään.
5. Klikkaa Seuraava (Next).
6. Tunnistautuminen testataan lähettämällä antamaasi puhelinnumeroon tekstiviesti, jossa on 6-numeroinen numerokoodi. Syötä numerokoodi tietokoneen selaimessa olevaan tekstikenttään.
7. Klikkaa selaimessa Valmis (Done).
8. Turun AMK:n tilin ja tekstiviestitunnistuksen yhdistäminen on nyt valmis.
Haluan käyttää toista sovellusta
Jos sinulla on jo käytössäsi autentikointisovellus (esim. Google Authenticator), voit käyttää sitä myös Turun AMK:n tilillä.
1. Avaa autentikointisovelluksesi ja luo sinne uusi tili.
2. Kirjaudu tietokoneen selaimessa osoite: https://aka.ms/mfasetup
3. Kun sivu kehottaa asentamaan Microsoft Authenticator-sovelluksen, valitse ikkunan alalaidasta
Haluan käyttää eri todentajasovellusta (I want to use a different authenticator app).
4. Selain antaa tilin liittämistä varten QR-koodin. Ota nyt puhelin ja lue QR-koodi puhelimen autentikointisovelluksella.
5. Syötä autentikointisovelluksessa näkyvä kuusinumeroinen luku kenttään.
6. Klikkaa Valmis (Done).
Olethan muistanut ottaa käyttöön myös monivaiheisen tekstiviestitunnistuksen?
Haluan vaihtaa tunnistustapaa
1. Kirjaudu osoitteeseen https://aka.ms/mfasetup .
2. Klikkaa sivun ylälaidasta ”+ Lisää kirjautumismenetelmä”-painiketta (+ Add sign-in method).
3. Valitse haluamasi tunnistustapa ja seuraa ohjeita.
4. Vaihda oletustunnistustapa sivun ylälaidasta.
5. Poista ylimääräiset tunnistustavat klikkaamalla Poista (Delete).
En voi enää tunnistautua
Jos et voi enää tunnistautua autentikointisovelluksella, voit resetoida MFA:n itsepalveluna e-lomakkeella . Tällaisia tilanteita saattavat olla puhelimen vaihtuminen. Toimenpide poistaa käytöstä sekä Authenticator-sovelluksen että tekstiviestitunnistuksen.
1. Tunnistaudu e-lomakkeelle Suomi.fi:n kautta.
2. Syötä lomakkeelle henkilökohtainen (ei Turun AMK:n) sähköpostiosoite ja paina Send.
3. Saat onnistuneesta resetoinnista viestin sähköpostiisi. Jos resetointi epäonnistuu, sen käsittely siirtyy Service Deskille, joka ottaa sinuun yhteyttä resetoinnin jälkeen.
4. Aktivoi MFA uudelleen tämän sivun ohjeiden mukaan.
Tarvitsetko apua?
Ongelmatilanteissa voit ottaa yhteyttä Service Deskin osoitteeseen servicedesk(at)turkuamk.fi. Voit myös käydä EduCityssä ICT-palvelupisteellä, ma-pe klo 10–13.