Skip to Content

Kaksivaiheinen tunnistus yliopiston palveluissa

Last modified by akheiska@helsinki_fi on 2023/12/19 08:02

Vahvemman tunnistuksen käyttäminen

Huom. jos et ole käyttänyt tätä aikaisemmin, jatka kohtaan Vahvemman tunnistuksen käyttöönotto.

Kun vahvempaa tunnistusta vaaditaan, näytetään kirjautumisen ensimmäisen vaiheen jälkeen alla näkyvä kirjautumisikkuna. Valitse napsauttamalla Send Me a Push.

login-10.png 


Kirjautumisikkuna jää odottamaan toimenpidettä puhelimella.

login-11.png


Tunnistuspyyntö lähetetään laitteelle. Napsauta Approve. 
Pyyntö sisältää tunnistusta pyytäneen palvelun nimen (login.helsinki.fi), käyttäjätunnuksen, IP-osoitteen josta pyyntö tuli ja sen oletetun sijainnin sekä kellonajan.

image2019-3-8_14-10-17.png


Huom. Voit muokata automaattista kirjautumistapaa tai lisätä uusia tunnistevälineitä valitsemalla My Settings & Devices-kohdan kirjautumisikkunassa.

Duo Mobile -sovellus sekä kirjautumispalvelussa näytettävä vahvemman tunnistuksen kysely ovat saatavilla vain englanniksi.

Vahvemman tunnistuksen käyttöönotto

Puhelimen sovelluskaupasta kannattaa käydä ensimmäiseksi asentamassa sovellus Duo Mobile. Ohjeet sovelluksen asentamiseen ja käyttöön löytyvät toistaiseksi Duon sivuilta:

Huom. Duo Mobilen käyttö kerää palveluun tietoa mm. puhelimien mallista, käyttöjärjestelmäversiosta sekä tiedon onko puhelimessa aktivoitu näppäinlukitus, biometrinen tunniste tai onko laite rootattu. Näitä tietoja voidaan käyttää pääsyn rajoittamiseen tiettyihin palveluihin.


1. Kirjaudu vahvempaa tunnistusta vaativaan palveluun normaalisti kertakirjautumisella tai käyttäjätunnuksella ja salasanalla

login-1.png

2. Palvelu pyytää rekisteröitymään vahvemman tunnistuksen käyttäjäksi. Aloita rekisteröinti valitsemalla Start setup.
Jos perut pyynnön Cancel this request -napista, rekisteröinti keskeytyy etkä pääse kirjautumaan palveluun.

Valitsemalla Use Haka MFA -napin, ohjautuu kirjautuminen Haka-luottamusverkoston vahvemman tunnistuksen palveluun. Tämän käyttö edellyttää että olet yliopiston työntekijä ja työpuhelinnumerosi löytyy yliopiston puhelinluettelosta. Tämän käyttöä ei enää suositella, koska Duo Mobile on käyttäjälle helpommin käytettävä.

login-2.png

3. Valitse vahvempaan tunnistukseen käytettävä tunnistusmenetelmä. Suositelemme matkapuhelimen käyttöä. Jatka napsauttamalla Continue.

Huom! Jos omaat YubiKeyn tai muun U2F-yhteensopivan turva-avaimen, voit käyttää myös sitä. Huomioi kuitenkin, että vastaavat avaimet toimivat tällä hetkellä vain Chrome-selaimilla ja niiden käyttäminen mobiililaitteilla voi olla rajoitettua.

login-3.png

4. Anna matkapuhelinnumero. Tämän avulla kirjautuminen onnistuu myös tekstiviestillä tai soittamalla, jos matkapuhelinsovellus hukkuu esim. puhelimen vaihdon yhteydessä. Vahvista numero ja jatka eteenpäin napista Continue. Tämän ei tarvitse olla saman puhelimen numero kuin se, johon olet asentanut Duo Mobile-sovelluksen.

Huom. Joissain tapauksissa vaaditaan vahvistuskoodi numeron varmistukseksi. Koodi toimitetaan tekstiviestillä. Näin tapahtuu esimerkiksi, jos matkapuhelinnumero on jo käytössä Duo-palvelussa.

login-4.png

5. Anna puhelimen tyyppi ja valitse Continue. Tätä käytetään ohjeiden antamiseen Duo-sovelluksen lataamiseksi.

login-5.png

6. Lataa Duo Mobile -sovellus ohjeiden mukaisesti (jos et ole tehnyt sitä jo aiemmin)Sovelluksen käyttö on suositeltavaa, koska sen avulla voi vahvemman tunnistuksen antaa Push-autentikointia käyttäen, mikä on yksinkertaisin ja helpoin tapa. Voit jatkaa käyttöönottoprosessia kun sinulla on sovellus asennettuna puhelimeen napsauttamalla have Duo Mobile installed 

login-6.png

7. Avaa Duo Mobile -sovellus ja valitse yläkulmasta +-näppäin. Skannaa puhelimen kameralla QR-aktivointikoodi, jolloin palvelu lisätään Duo Mobile-sovellukseen. Tämän jälkeen voit siirtyä eteenpäin Continue -napista. Jos rekisteröityminen tehdään kännykällä, näytetään ruudulla mahdollisuus lisätä tunniste suoraan Duo Mobile-sovellukseen.

Huom. Duon sovellus ei näytä aina havaitsevan QR-koodia liian läheltä skannatessa. Tällöin puhelinta tulee siirtää hieman kauemmaksi ruudusta.

login-7.png

Näkymä Duo Mobile -sovelluksessa. Kameran alue on merkitty vihreällä.

image2019-3-8_14-16-44.png

8. Lopuksi voit halutessasi valita oletustavan kirjautumiseen. Normaalisti käytettävä tapa kysytään käyttäjältä aina erikseen. Lopuksi palaa jatkamaan kirjautumista Continue to Login -napista.

login-9.png

9. Rekisteröinnin jälkeen näytetään Duon kirjautumisikkuna.

Huom! Jos rekisteröinnissä on kestänyt pitään, voi Shibboleth-palvelu antaa tämän jälkeen "vanhentunut pyyntö" -virheen. Tällöin tulee kirjautua uudelleen palveluun ja rekisteröinnin jälkeen pitäisi vastaan tulla Duon kirjautumissivu.