Siirry pääsisältöön Siirry hakuun
Sivu päivitetty 1.11.2023

Mikä on monivaiheinen tunnistautuminen eli MFA?

Monivaiheinen tunnistus (MFA, multifactor authentication) tarkoittaa puhelimella tehtävää lisätunnistusta verkkopalveluiden sisäänkirjautumisen yhteydessä. Käyttäjätunnuksen ja salasanan lisäksi toisena tunnistautumismenetelmänä on matkapuhelimeen tekstiviestillä lähetettävä koodi tai erillinen tunnistus- eli autentikointisovellus.

Monivaiheista tunnistautumista vaaditaan 90 päivän välein, salasanan vaihdon jälkeen ja kirjautuessasi uusilla laitteilla.

MFA:n piirissä olevat palvelut

Monivaiheinen tunnistautuminen on käytössä Turun AMK:n Microsoft 365 -pilvipalvelussa. Ilman monivaiheista tunnistautumista et voi kirjautua Turun AMK:n palveluihin, joissa käytetään sähköpostiosoitetta käyttäjätunnuksena. Näitä ovat mm. sähköposti, Messi-intranet ja Teams-työtilat. Pelkkiin Teams-kokouksiin liittyminen ei vaadi monivaiheista tunnistautumista.

Kaikki matkapuhelinten sähköpostisovellukset eivät tue kaksivaiheista tunnistautumista. Suosittelemme käyttämään Outlook-sovellusta Turun AMK:n sähköpostin ja kalenterin hallintaan.


 

1.Kirjaudu osoitteeseen https://aka.ms/mfasetup. 3. Asenna Microsoft Authenticator puhelimeesi ja valitse Skannaa QR-koodi. 3. Lisää vaihtoehtoinen tunnistustapa ogelmatilanteiden varalle.

Miten otan MFA:n käyttöön?

Tarvitset henkilökohtaisen älypuhelimen tunnistussovelluksen käyttöön ja tekstiviestien vastaanottoon.

Vaihe 1: Microsoft Authenticator-sovelluksen asennus

1. Hae ja asenna Microsoft Authenticator -sovellus (julkaisija Microsoft Corporation) puhelimen sovelluskaupasta.

Microsoft Authenticator logo

2. Jos sovellus kysyy lupaa lähettää ilmoituksia, valitse Salli (Allow).

3. Lisää tili valitsemalla Skannaa QR-koodi (Scan a QR code). Jos sovellus ei tarjoa QR-koodin skannaamista, valitse Lisää työ- tai koulutili ja sieltä Skannaa QR-koodi.

Peace of mind for your digital life. Secure your accounts with multi-factor authentication.

4. Laita puhelin hetkeksi sivuun ja siirry vaiheeseen 2.

Huom! Jos tunnistussovellus pyytää syöttämään lukituskoodin, kyseessä on sama koodi, jolla avaat puhelimen näytön.

 

Vaihe 2: Tilin lisääminen Authenticatoriin

1. Kirjaudu tietokoneen selaimessa osoitteeseen https://aka.ms/mfasetup

Jos kirjautuminen tässä vaiheessa vaatii tunnistautumista Authenticator-sovelluksella, lue ohjeet kohdasta ”Jos et voi enää tunnistautua MFA:lla”. Muissa kirjautumisongelmissa ota yhteyttä Service Deskiin: servicedesk(at)turkuamk.fi.

2. Selain pyytää lisätietoja, valitse Seuraava (Next).

More information required. Your organisation needs more information to keep your account secure.

3. Klikkaa Seuraava (Next) kohtaan, jossa tulee näkyviin QR-koodi.

4. Lue QR-koodi Authenticator-sovelluksella.

5. Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, klikkaa Seuraava (Next).

6. Saat puhelimeesi testitunnistuksen hyväksymispyynnön, johon syötetään kaksinumeroinen koodi.

7. Kun testitunnistus on valmis, klikkaa Seuraava (Next) ja Valmis (Done).

 

Vaihe 3: Tekstiviestitunnistuksen käyttöönotto

Kaksi eri tunnistusmenetelmää (Microsoft Authenticator -mobiilisovellus ja varatunnistautumisena tekstiviestivarmennus) mahdollistaa monivaiheisen kirjautumisen, mikäli ensisijainen tunnistautumistapa ei jostain syystä ole käytettävissä.

1. Tarvittaessa kirjaudu uudelleen osoitteeseen https://aka.ms/mfasetup

2. Klikkaa ”+ Lisää kirjautumismenetelmä” (+ Add sign-in method).

Add sign-in method

3. Valitse alasvetovalikosta Puhelin (Phone) ja klikkaa Vahvista (Confirm).

4. Valitse alasvetovalikosta maakoodi ja lisää puhelinnumerosi.

5. Klikkaa Seuraava (Next).

6. Järjestelmä lähettää testiksi tekstiviestillä 6-numeroisen numerokoodin. Syötä koodi selaimeen.

7. Klikkaa Valmis (Done).

Haluan tunnistautua tekstiviestillä

Jos sinulla ei ole älypuhelinta tai et ole pystynyt asentamaan Authenticator-sovellusta, voit käyttää tunnistautumiseen myös tekstiviestillä toimitettavaa koodia.

1. Kirjaudu tietokoneen selaimessa osoitteeseen https://aka.ms/mfasetup

2. Kun sivu kehottaa asentamaan Authenticator-sovelluksen, valitse Haluan määrittää toisen menetelmän (I want to set up a different method) ikkunan alalaidasta.

Keep your account secure.

3. Valitse alasvetovalikosta Puhelin (Phone) ja klikkaa Vahvista (Confirm).

4. Valitse alasvetovalikosta maakoodi ja lisää loppuosa puhelinnumerostasi tekstikenttään.

5. Klikkaa Seuraava (Next).

6. Tunnistautuminen testataan lähettämällä antamaasi puhelinnumeroon tekstiviesti, jossa on 6-numeroinen numerokoodi. Syötä numerokoodi tietokoneen selaimessa olevaan tekstikenttään.

7. Klikkaa selaimessa Valmis (Done).

8. Turun AMK:n tilin ja tekstiviestitunnistuksen yhdistäminen on nyt valmis.

Haluan käyttää toista sovellusta

Jos sinulla on jo käytössäsi autentikointisovellus (esim. Google Authenticator), voit käyttää sitä myös Turun AMK:n tilillä.

1. Avaa autentikointisovelluksesi ja luo sinne uusi tili.

2. Kirjaudu tietokoneen selaimessa osoite: https://aka.ms/mfasetup

3. Kun sivu kehottaa asentamaan Microsoft Authenticator-sovelluksen, valitse ikkunan alalaidasta

Haluan käyttää eri todentajasovellusta (I want to use a different authenticator app).

I want to use a different authenticator app.

4. Selain antaa tilin liittämistä varten QR-koodin. Ota nyt puhelin ja lue QR-koodi puhelimen autentikointisovelluksella.

5. Syötä autentikointisovelluksessa näkyvä kuusinumeroinen luku kenttään.

6. Klikkaa Valmis (Done).

Olethan muistanut ottaa käyttöön myös monivaiheisen tekstiviestitunnistuksen?

Haluan vaihtaa tunnistustapaa

1. Kirjaudu osoitteeseen https://aka.ms/mfasetup .

2. Klikkaa sivun ylälaidasta ”+ Lisää kirjautumismenetelmä”-painiketta (+ Add sign-in method).

3. Valitse haluamasi tunnistustapa ja seuraa ohjeita.

4. Vaihda oletustunnistustapa sivun ylälaidasta.

5. Poista ylimääräiset tunnistustavat klikkaamalla Poista (Delete).

En voi enää tunnistautua

Jos et voi enää tunnistautua autentikointisovelluksella, voit resetoida MFA:n itsepalveluna e-lomakkeella . Tällaisia tilanteita saattavat olla puhelimen vaihtuminen. Toimenpide poistaa käytöstä sekä Authenticator-sovelluksen että tekstiviestitunnistuksen.

1. Tunnistaudu e-lomakkeelle Suomi.fi:n kautta.

2. Syötä lomakkeelle henkilökohtainen (ei Turun AMK:n) sähköpostiosoite ja paina Send.

3. Saat onnistuneesta resetoinnista viestin sähköpostiisi. Jos resetointi epäonnistuu, sen käsittely siirtyy Service Deskille, joka ottaa sinuun yhteyttä resetoinnin jälkeen.

4. Aktivoi MFA uudelleen tämän sivun ohjeiden mukaan.

Tarvitsetko apua?

Ongelmatilanteissa voit ottaa yhteyttä Service Deskin osoitteeseen servicedesk(at)turkuamk.fi. Voit myös käydä EduCityssä ICT-palvelupisteellä, ma-pe klo 10–13.