Siirry pääsisältöön Siirry hakuun
Sivu päivitetty 17.5.2023
Monivaiheinen tunnistautuminen havainnekuva: 1. vaihe: kirjautuminen, 2. vaihe: vahva tunnistautuminen ja 3. vaihe: pääsy sovellukseen tai laitteelle.

Käyttäjätunnusten monivaiheinen tunnistautuminen

Kaikkiin Turun ammattikorkeakoulun käyttäjätunnuksiin kytketään päälle monivaiheinen tunnistautuminen. Tämä tapahtuu ennalta ilmoitetun määräajan jälkeen.

Mikä on monivaiheinen tunnistautuminen eli MFA?

Monivaiheinen tunnistus (MFA, multifactor authentication) tarkoittaa puhelimella tehtävää lisätunnistusta verkkopalveluiden sisäänkirjautumisen yhteydessä. Käyttäjätunnuksen ja salasanan lisäksi toisena tunnistautumismenetelmänä on matkapuhelimeen tekstiviestillä lähetettävä koodi tai erillinen tunnistus- eli autentikointisovellus.

Miksi MFA:ta tarvitaan?

Monivaiheisen tunnistautumisen avulla Turun ammattikorkeakoulu turvaa käyttäjätilit aiempaa paremmin. MFA suojelee sinua ja vähentää tietomurtoja. Vaikka rikolliset saisivatkin tietoonsa käyttäjätunnuksesi ja salasanasi, rikollisen kirjautuessa tilillesi MFA kysyy hyväksyntää. Jos käytössä on MFA-varmennus, rikollinen ei voi käytännössä päästä tilillesi sisään ilman, että hänellä on pääsy puhelimeesi.

MFA:n piirissä olevat palvelut käyttöönoton jälkeen

Monivaiheinen tunnistautuminen kytketään käyttöön Turun AMK:n Microsoft 365 -pilvipalveluun. Käyttöönoton määräpäivän jälkeen et voi ilman lisätunnistautumista kirjautua Turun AMK:n palveluihin, joissa käytetään sähköpostiosoitetta käyttäjätunnuksena. Näitä ovat mm. sähköposti ja Teams. Kaikki matkapuhelinten sähköpostisovellukset eivät tue kaksivaiheista tunnistautumista. Suosittelemme käyttämään Outlook-sovellusta Turun AMK:n sähköpostin ja kalenterin hallintaan.

Toimi heti ja ota MFA käyttöön!
 

1. Asenna Microsoft Authenticator puhelimeesi ja skannaa QR-koodi. 2. Yhdistä Turun AMK:n tili sovellukseen QR-koodilla osoitteessa https://aka.ms/mfasetup. 3. Ota käyttöön tektiviestitunnistus puhelimen vaihtumisen varalle.

Miten otan MFA:n käyttöön?

Tarvitset henkilökohtaisen matkapuhelimen tekstiviestien vastaanottoon ja tunnistussovelluksen käyttöön.

Huom! Lue ohjeet huolellisesti loppuun asti ennen aloittamista. Vaihe 1. tehdään puhelimella ja vaiheet 2. ja 3. tietokoneella.

Vaihe 1: Microsoft Authenticator -sovelluksen asennus puhelimeesi

  1. Hae ja asenna Microsoft Authenticator -sovellus (julkaisija Microsoft Corporation) puhelimeesi puhelimen sovelluskaupasta.
  2. Avaa Microsoft Authenticator -sovellus asennuksen jälkeen.
  3. Huom! Älä kirjaudu Authenticator-sovellukseen asennuksen jälkeen. Tilin liittäminen tehdään aina käyttäen QR-koodia.
  4. Hyväksy ensimmäisellä käyttökerralla kehote anonyymin käyttödatan keräämisestä.
  5. Jos sovellus kysyy lupaa lähettää ilmoituksia (Notification), valitse Salli (Allow).
  6. Jos sovellus tarjoaa tässä vaiheessa QR-koodin skannaamista, valitse se. Muussa tapauksessa valitse Lisää työ- tai koulutili. Sen jälkeen valitse Skannaa QR-koodi.
  7. Anna sovellukselle käyttöoikeus käyttää puhelimen kameraa, jotta sovellus voi lukea QR-koodeja.
  8. Sovellus jää nyt odottamaan QR-koodia, jolla yhdistetään sinun Turun AMK:n tilisi ja puhelimen sovellus.
  9. Laita puhelin hetkeksi sivuun ja siirry vaiheeseen 2.


Huom! Jos tunnistussovellus ilmoittaa, että se on lukittu ja pyytää syöttämään lukituskoodia, niin kyseessä on puhelimen näytön lukituskoodi.

Vaihe 2: Turun AMK:n tilin ja puhelimen tunnistussovelluksen käyttöönotto

  1.  Avaa tietokoneen selaimessa osoite https://aka.ms/mfasetup
  2. Kirjaudu sisään käyttäen Turun AMK:n sähköpostiosoitetta ja salasanaa. Jos et pääse kirjautumaan tässä vaiheessa, ota yhteyttä Service Deskiin: servicedesk(at)turkuamk.fi
  3. Tietokoneen selain kysyy kirjautumisen tallentamista. Voit valita Ei (No).
  4. Selain antaa ilmoituksen lisätietojen määrityksestä, valitse Seuraava (Next).
  5. Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
  6. Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
  7. Ota nyt puhelin ja lue puhelimen Microsoft Authenticator -sovelluksessa avoimena olevalla QR-koodilukijalla tietokoneen selaimessa oleva QR-koodi. Jos puhelimesi tunnistussovellus on mennyt lukkoon, aukaise sovellus puhelimesi näytön lukituskoodilla.
  8. Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, voit tietokoneen selaimessa klikata Seuraava-painiketta (Next).
  9. Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee hyväksyä syöttämällä kaksinumeroinen koodi (Approve).
  10. Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
  11. Klikkaa selaimessa Valmis-painiketta (Done).
  12. Turun AMK:n tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.
  13. Ota seuraavaksi käyttöön tekstiviestitunnistus toissijaisena tunnistusmenetelmänä. Jätä selaimessa Tietoturva-sivu auki (Security info) ja siirry vaiheeseen 3.

Vaihe 3: Monivaiheisen tekstiviestitunnistuksen käyttöönotto

  1. Avaa tietokoneen selaimessa osoite aka.ms/mfasetup jos ehdit jo sulkemaan selaimen
  2. Kirjaudu sisään käyttäen Turun AMK:n sähköpostiosoitetta ja salasanaa.
  3. Jos sinulla on älypuhelin ja olet jo asentanut Authenticator-sovelluksen, niin klikkaa turvatieto-sivulla (Security info) + Lisää menetelmä -painiketta (+ Add method) ja hyppää kohtaan 5
  4. Jos sinulla ei ole älypuhelinta, etkä ole pystynyt asentamaan Authenticator-sovellusta, niin klikkaa Haluan käyttää toista metodia -linkkiä laatikon alalaidassa (I want to set up a different method).
  5. Valitse alasvetovalikosta Puhelin (Phone) ja klikkaa Vahvista-painiketta (Confirm).
  6. Valitse alasvetovalikosta maakoodi ja lisää loppuosa puhelinnumerostasi tekstikenttään.
  7. Klikkaa Seuraava-painiketta (Next).
  8. Tunnistautuminen testataan lähettämällä antamaasi puhelinnumeroon tekstiviesti, jossa on 6-numeroinen numerokoodi. Syötä numerokoodi tietokoneen selaimessa olevaan tekstikenttään.
  9. Klikkaa selaimessa Valmis-painiketta (Done).
  10. Turun AMK:n tilin ja tekstiviestitunnistuksen yhdistäminen on nyt valmis.

Kaksi eri tunnistusmenetelmää (Microsoft Authenticator -mobiilisovellus ja varatunnistautumisena tekstiviestivarmennus) mahdollistaa monivaiheisen kirjautumisen, mikäli ensisijainen tunnistautumistapa ei jostain syystä ole käytettävissä tai puhelin vaihtuu.

Monivaiheista tunnistautumista vaaditaan 90 päivän välein, salasanan vaihdon jälkeen ja kirjautuessasi uusilla laitteilla, joten tunnistautuminen ei tarpeettomasti kuormita kirjautumistasi palveluihin.

Monivaiheisen tekstiviestitunnistuksen käyttöönotto

Toimi tämän ohjeen mukaan jos sinulla ei ole älypuhelinta tai et ole pystynyt asentamaan Authenticator-sovellusta. 

  1.  Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup .
  2. Kirjaudu sisään käyttäen Turun AMK:n sähköpostiosoitetta ja salasanaa.
  3. Kun sivu kehottaa asentamaan Authenticator-sovelluksen, valitse Haluan käyttää toista metodia -linkki ikkunan alalaidasta (I want to set up a different method).
  4. Valitse alasvetovalikosta Puhelin (Phone) ja klikkaa Vahvista-painiketta (Confirm).
  5. Valitse alasvetovalikosta maakoodi ja lisää loppuosa puhelinnumerostasi tekstikenttään.
  6. Klikkaa Seuraava-painiketta (Next).
  7. Tunnistautuminen testataan lähettämällä antamaasi puhelinnumeroon tekstiviesti, jossa on 6-numeroinen numerokoodi. Syötä numerokoodi tietokoneen selaimessa olevaan tekstikenttään.
  8. Klikkaa selaimessa Valmis-painiketta (Done).
  9. Turun AMK:n tilin ja tekstiviestitunnistuksen yhdistäminen on nyt valmis.

Jos puhelimesi vaihtuu

Jos puhelimesi vaihtuu, saat monivaiheisen tunnistautumisen asennettua seuraavasti uuteen puhelimeen.

  1. Hae ja asenna Microsoft Authenticator -sovellus (julkaisija Microsoft Corporation) puhelimeesi puhelimen sovelluskaupasta.
  2.  Avaa tietokoneen selaimessa osoite https://aka.ms/mfasetup
  3. Kirjaudu sisään käyttäen Turun AMK:n sähköpostiosoitetta ja salasanaa.
  4. Jos käytössäsi ei ole enää vanhaa Authenticator-sovellusta, valitse (I can’t use my Microsoft Authentcator app right now) käyttääksesi tekstiviestitunnistautumista.
  5. Valitse Turvatieto-sivulla (Security info) + Lisää menetelmä -painiketta (+ Add method)
  6. Valitse alasvetovalikosta Authenticator-sovellus ja klikkaa Lisää (Add).
  7. Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
  8. Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
  9. Ota nyt puhelin ja lue puhelimen Microsoft Authenticator -sovelluksessa avoimena olevalla QR-koodilukijalla tietokoneen selaimessa oleva QR-koodi. Jos puhelimesi tunnistussovellus on mennyt lukkoon, aukaise sovellus puhelimesi näytön lukituskoodilla.
  10. Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, voit tietokoneen selaimessa klikata Seuraava-painiketta (Next).
  11. Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee hyväksyä (Approve).
  12. Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
  13. Klikkaa selaimessa Valmis-painiketta (Done).
  14. Poista seuraavaksi vanha puhelin tunnistuspalvelusta delete-painikkeella. Ethän poista vanhaa puhelinta tunnistuspalvelusta ennen kuin tekstiviestivarmennus on käytössä.

Jos puhelinnumerosi vaihtuu

Toimi näin, jos puhelinnumerosi vaihtuu

  1. Kirjaudu -sivulle.
  2. Poista vanha puhelinnumero luettelosta "Poista"-valinnalla.
  3. Lisää uusi puhelinnumero "Lisää menetelmä"-valinnalla > "Puhelin" (Add method > Phone).

Vaihtoehtoiset autentikointisovellukset

Jos sinulla on jo käytössäsi autentikointisovellus (esim. Google Authenticator), voit käyttää sitä myös Turun AMK:n tilillä.
 

  1. Avaa autentikointisovelluksesi ja luo sinne uusi tili.
  2.  Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup
  3. Kirjaudu sisään käyttäen Turun AMK:n sähköpostiosoitetta ja salasanaa.
  4. Kun sivu kehottaa asentamaan Microsoft Authenticator -sovelluksen, valitse Haluan käyttää eri todentajasovellusta -linkki ikkunan alalaidasta (I want to use a different authenticator app).
  5. Selain antaa tilin liittämistä varten QR-koodin. Ota nyt puhelin ja lue QR-koodi puhelimen autentikointisovelluksella.
  6. Syötä autentikointisovelluksessa näkyvä kuusinumeroinen luku kenttään.
  7. Klikkaa selaimessa Valmis-painiketta (Done).
  8. Turun AMK:n tilin ja sovelluksen yhdistäminen on nyt valmis.
  9. Olethan muistanut ottaa käyttöön myös monivaiheisen tekstiviestitunnistuksen?
     

Jos et voi enää tunnistautua MFA:lla

Jos et voi enää tunnistautua Autentikaattorilla, voit resetoida MFA:n itsepalveluna e-lomakkeella . Tällaisia tilanteita saattavat olla puhelimen vaihtuminen tai käyttäjätunnusten kaappaus. Toimenpide poistaa käytöstä sekä MFA:n että tekstiviestitunnistuksen. 

 

  1. Tunnistaudu e-lomakkeelle Suomi.fi:n kautta.
  2. Syötä lomakkeelle henkilökohtainen (ei Turun AMK:n) sähköpostiosoite ja paina Send.
  3. Saat onnistuneesta resetoinnista viestin sähköpostiisi. Jos resetointi epäonnistuu, sen käsittely siirtyy Service Deskille, joka ottaa sinuun yhteyttä resetoinnin jälkeen.
  4. Aktivoi MFA uudelleen tämän sivun ohjeiden mukaan.
     

Tarvitsetko apua?

Puhelimen sähköpostisovellus lakkaa toimimasta

Kun monivaiheinen tunnistautuminen otetaan käyttöön, vanhoilla yhteensopimattomilla sovelluksilla (esim. sähköpostisovellus) ei saa enää yhteyttä AMK:n palveluihin. Käytä puhelimen sähköpostisovelluksena sovelluskaupasta ladattavaa Microsoft Outlookia (julkaisija Microsoft Corporation). Lisäksi tunnistautuminen toimii Androidin ja iOS:n uudemmissa sähköpostisovelluksissa.

Työaseman Office-sovellus lakkaa toimimasta

Omalle tietokoneelle asennetun Office-sovelluksen (esim. Word, Outlook ja Teams) käyttö edellyttää MFA-kirjautumista. Jos sovellus ei toimi MFA:n aktivoinnin jälkeen, kirjaudu kertaalleen ulos ja uudelleen sisään Office-sovellukseen. Voit tehdä uloskirjautumisen esim. Teamsissa tai Wordissa. Valitse oikean yläkulman kuvake, jossa lukee nimesi. Tämän jälkeen paina Kirjaudu ulos, ja kirjaudu uudelleen sisään.

Service Desk palvelee ongelmatilanteissa

Ongelmatilanteissa ota yhteyttä Service Deskin osoitteeseen servicedesk(at)turkuamk.fi. Voit myös käydä EduCityssä IT-palvelupisteellä.