Siirry pääsisältöön Siirry hakuun
Sivu päivitetty 20.1.2022
Monivaiheinen tunnistautuminen havainnekuva: 1. vaihe: kirjautuminen, 2. vaihe: vahva tunnistautuminen ja 3. vaihe: pääsy sovellukseen tai laitteelle.

Käyttäjätunnusten monivaiheinen tunnistautuminen

Kaikkiin Turun ammattikorkeakoulun käyttäjätunnuksiin kytketään päälle monivaiheinen tunnistautuminen. Tämä tapahtuu ennalta ilmoitetun määräajan jälkeen.

Mikä on monivaiheinen tunnistautuminen eli MFA?

Monivaiheinen tunnistus (MFA, multifactor authentication) tarkoittaa puhelimella tehtävää lisätunnistusta verkkopalveluiden sisäänkirjautumisen yhteydessä. Käyttäjätunnuksen ja salasanan lisäksi toisena tunnistautumismenetelmänä on matkapuhelimeen tekstiviestillä lähetettävä koodi tai erillinen tunnistus- eli autentikointisovellus.

Miksi MFA:ta tarvitaan?

Monivaiheisen tunnistautumisen avulla Turun ammattikorkeakoulu turvaa käyttäjätilit aiempaa paremmin ja vahvistaa samalla merkittävästi korkeakoulun tietoturvaa. MFA suojelee sinua ja korkeakoulun mainetta sekä vähentää tietomurtoja. Vaikka rikolliset saisivatkin tietoonsa käyttäjätunnuksesi ja salasanasi, rikollisen kirjautuessa tilillesi MFA kysyy hyväksyntää. Jos käytössä on MFA-varmennus, rikollinen ei voi käytännössä päästä tilillesi sisään ilman, että hänellä on pääsy puhelimeesi.

MFA:n piirissä olevat palvelut käyttöönoton jälkeen

Monivaiheinen tunnistautuminen kytketään käyttöön Turun AMK:n Microsoft 365 -pilvipalveluun. Käyttöönoton määräpäivän jälkeen et voi ilman lisätunnistautumista kirjautua Turun AMK:n palveluihin, joissa käytetään sähköpostiosoitetta käyttäjätunnuksena. Näitä ovat mm. sähköposti ja Teams. Kaikki matkapuhelinten sähköpostisovellukset eivät tue kaksivaiheista tunnistautumista. Suosittelemme käyttämään Outlook-sovellusta Turun AMK:n sähköpostin ja kalenterin hallintaan.

Toimi heti ja ota MFA käyttöön!
 

Miten otan MFA:n käyttöön?

Tarvitset henkilökohtaisen matkapuhelimen tekstiviestien vastaanottoon ja tunnistussovelluksen käyttöön. Vaihe 1. tehdään puhelimella ja vaiheet 2. ja 3. tietokoneella.

Vaihe 1: Microsoft Authenticator -sovelluksen asennus puhelimeesi

  1. Hae ja asenna Microsoft Authenticator -sovellus (julkaisija Microsoft Corporation) puhelimeesi puhelimen sovelluskaupasta.
  2.  Avaa Microsoft Authenticator -sovellus asennuksen jälkeen.
  3. Hyväksy ensimmäisellä käyttökerralla kehote anonyymin käyttödatan keräämisestä.
  4. Jos sovellus kysyy lupaa lähettää ilmoituksia (Notification), valitse Salli (Allow).
  5. Jos sovelluksen oikeassa ylänurkassa näkyy Ohita-painike (Skip), valitse se.
  6. Valitse Lisää uusi tili ja valitse Työ- tai koulutili.
  7. Valitse Skannaa QR-koodi (Scan QR code).
  8. Anna sovellukselle käyttöoikeus käyttää puhelimen kameraa, jotta sovellus voi lukea QR-koodeja.
  9. Sovellus jää nyt odottamaan QR-koodia, jolla yhdistetään sinun Turun AMK:n tilisi ja puhelimen sovellus.
  10. Laita puhelin hetkeksi sivuun ja siirry vaiheeseen 2.


HUOM! Jos tunnistussovellus ilmoittaa, että se on lukittu ja pyytää syöttämään lukituskoodia, niin kyseessä on puhelimen näytön lukituskoodi.

Vaihe 2: Turun AMK:n tilin ja puhelimen tunnistussovelluksen käyttöönotto

  1.  Avaa tietokoneen selaimessa osoite https://aka.ms/mfasetup
  2. Kirjaudu sisään käyttäen Turun AMK:n sähköpostiosoitetta ja salasanaa.
  3. Tietokoneen selain kysyy kirjautumisen tallentamista. Voit valita Ei (No).
  4. Selain antaa ilmoituksen lisätietojen määrityksestä, valitse Seuraava (Next).
  5. Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
  6. Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
  7. Ota nyt puhelin ja lue puhelimen Microsoft Authenticator -sovelluksessa avoimena olevalla QR-koodilukijalla tietokoneen selaimessa oleva QR-koodi. Jos puhelimesi tunnistussovellus on mennyt lukkoon, aukaise sovellus puhelimesi näytön lukituskoodilla.
  8. Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, voit tietokoneen selaimessa klikata Seuraava-painiketta (Next).
  9. Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee Hyväksyä (Approve).
  10. Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
  11. Klikkaa selaimessa Valmis-painiketta (Done).
  12. Turun AMK:n tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.
  13. Ota seuraavaksi käyttöön tekstiviestitunnistus toissijaisena tunnistusmenetelmänä. Jätä selaimessa Tietoturva-sivu auki (Security info) ja siirry vaiheeseen 3.

Vaihe 3: Monivaiheisen tekstiviestitunnistuksen käyttöönotto

  1. Avaa tietokoneen selaimessa osoite aka.ms/mfasetup jos ehdit jo sulkemaan selaimen
  2. Kirjaudu sisään käyttäen Turun AMK:n sähköpostiosoitetta ja salasanaa.
  3. Jos sinulla on älypuhelin ja olet jo asentanut Authenticator-sovelluksen, niin klikkaa turvatieto-sivulla (Security info) + Lisää menetelmä -painiketta (+ Add method) ja hyppää kohtaan 5
  4. Jos sinulla ei ole älypuhelinta, etkä ole pystynyt asentamaan Authenticator-sovellusta, niin klikkaa Haluan käyttää toista metodia -linkkiä laatikon alalaidassa (I want to set up a different method).
  5. Valitse alasvetovalikosta Puhelin (Phone) ja klikkaa Vahvista-painiketta (Confirm).
  6. Valitse alasvetovalikosta maakoodi ja lisää loppuosa puhelinnumerostasi tekstikenttään.
  7. Klikkaa Seuraava-painiketta (Next).
  8. Tunnistautuminen testataan lähettämällä antamaasi puhelinnumeroon tekstiviesti, jossa on 6-numeroinen numerokoodi. Syötä numerokoodi tietokoneen selaimessa olevaan tekstikenttään.
  9. Klikkaa selaimessa Valmis-painiketta (Done).
  10. Turun AMK:n tilin ja tekstiviestitunnistuksen yhdistäminen on nyt valmis.

Kaksi eri tunnistusmenetelmää (Microsoft Authenticator -mobiilisovellus ja varatunnistautumisena tekstiviestivarmennus) mahdollistaa monivaiheisen kirjautumisen, mikäli ensisijainen tunnistautumistapa ei jostain syystä ole käytettävissä tai puhelin vaihtuu.

Monivaiheista tunnistautumista vaaditaan 90 päivän välein, salasanan vaihdon jälkeen ja kirjautuessasi uusilla laitteilla, joten tunnistautuminen ei tarpeettomasti kuormita kirjautumistasi palveluihin.

Tarvitsetko apua?

Ongelmatilanteissa ota yhteyttä Service Deskiin (henkilökunnan puhelinnumero 040 355 0100) tai käy EduCityssä IT-palvelupisteellä. 

Toimi näin, jos käyttöönoton määräpäivä on jo umpeutunut

Jos et ole ottanut MFA:ta käyttöön ennen määräpäivän umpeutumista, saat kirjautumisen yhteydessä alla olevan kuvan mukaisen ilmoituksen. Tee tässä tapauksessa ohjeiden vaiheet 1–3.

MFA kuva 2: Microsoft-ilmoitusikkuna

Toimi näin, kun matkapuhelimesi vaihtuu uuteen laitteeseen

Jos puhelimesi vaihtuu, saat monivaiheisen tunnistautumisen asennettua seuraavasti uuteen puhelimeen.

  1. Hae ja asenna Microsoft Authenticator -sovellus (julkaisija Microsoft Corporation) puhelimeesi puhelimen sovelluskaupasta.
  2.  Avaa tietokoneen selaimessa osoite aka.ms/mfasetup 
  3. Kirjaudu sisään käyttäen Turun AMK:n sähköpostiosoitetta ja salasanaa.
  4. Jos käytössäsi ei ole enää vanhaa Authenticator-sovellusta, valitse (I can’t use my Microsoft Authentcator app right now) käyttääksesi tekstiviestitunnistautumista.
  5. Valitse Turvatieto-sivulla (Security info) + Lisää menetelmä -painiketta (+ Add method)
  6. Valitse alasvetovalikosta Authenticator-sovellus ja klikkaa Lisää (Add).
  7. Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
  8. Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
  9. Ota nyt puhelin ja lue puhelimen Microsoft Authenticator -sovelluksessa avoimena olevalla QR-koodilukijalla tietokoneen selaimessa oleva QR-koodi. Jos puhelimesi tunnistussovellus on mennyt lukkoon, aukaise sovellus puhelimesi näytön lukituskoodilla.
  10. Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, voit tietokoneen selaimessa klikata Seuraava-painiketta (Next).
  11. Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee hyväksyä (Approve).
  12. Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
  13. Klikkaa selaimessa Valmis-painiketta (Done).
  14. Poista seuraavaksi vanha puhelin tunnistuspalvelusta delete-painikkeella. Ethän poista vanhaa puhelinta tunnistuspalvelusta ennen kuin tekstiviestivarmennus on käytössä.

 

Toimi näin, jos puhelinnumerosi vaihtuu

  1. Kirjaudu https://aka.ms/mfasetup -sivulle
  2. Poista vanha puhelinnumero luettelosta "Poista"-valinnalla
  3. Lisää uusi puhelinnumero "Lisää menetelmä"-valinnalla > "Puhelin" (Add method > Phone)

Toimi näin, jos puhelimen sähköpostisovellus lakkaa toimimasta

Kun monivaiheinen tunnistautuminen otetaan käyttöön, vanhoilla yhteensopimattomilla sovelluksilla (esim. sähköpostisovellus) ei saa enää yhteyttä AMK:n palveluihin. Käytä puhelimen sähköpostisovelluksena sovelluskaupasta ladattavaa Microsoft Outlookia (julkaisija Microsoft Corporation). Lisäksi tunnistautuminen toimii Androidin ja iOS:n uudemmissa sähköpostisovelluksissa.