Hyppää pääsisältöön

Haku

Kaksivaiheinen tunnistus - Usein kysytyt kysymykset

Tampereen yliopisto ja TAMK

Mitä minun pitää tehdä, jos puhelimeni vaihtuu?
Kun yritän kirjautua TUNI-palveluihin, minulle ehdotetaan toisen organisaation O365-tiliäni. Mitä teen?
Miten otan kaksivaiheisen tunnistuksen käyttöön toisessa puhelimessa?
QR-koodin lukeminen ei toimi sovelluksessa. Mitä teen?
Voinko ottaa käyttööni vain tekstiviestitunnistuksen, sillä en omista älypuhelinta?
Miten saan tekstiviestitunnistuksen käyttöön, jos olen jo asentanut sovelluksen?
Miten saan puhelinsovelluksen käyttödatan keräämisen pois päältä?
Mitä teen, jos puhelimeni menee rikki?
Minulle tuli yllättäen kaksivaiheisen tunnistuksen hyväksymispyyntö, vaikka en ole kirjautumassa mihinkään. Hyväksynkö pyynnön silti?


Mitä minun pitää tehdä, jos puhelimeni vaihtuu?

  1. Ota ensin kaksivaiheinen tunnistus käyttöön uudessa puhelimessasi käyttöönotto-ohjeen mukaisesti.
  2. Poista vasta tämän jälkeen vanha puhelin tunnistuspalvelusta https://aka.ms/mfasetup -sivulla delete-painikkeella.


Kun yritän kirjautua TUNI-palveluihin, minulle ehdotetaan toisen organisaation O365-tiliäni. Mitä teen?

Voit käyttää toista selainta tai käynnistää selaimen Incognito (Chrome) tai InPrivate (Edge) -tilassa ja kirjautua sen jälkeen TUNI-palveluihin TUNI-sähköpostiosoitteellasi. Tämän vaihtoehdon löydät selaimen oikean ylänurkan kolmen pisteen/viivan takaa. Mikäli tämä ei auta, niin selaimesta riippuen ongelmassa voi auttaa selaimen välimuistin tyhjentäminen ja lisäksi ehkä pitää poistaa myös selaimen evästeet ja historiatieto.

Toinen selainvaihtoehto ei kuitenkaan aina ole mahdollinen, jos kyse on sovelluksesta, joka käyttää (oletus)selainta kirjautumiseen kuten eduVPN tai Zoom. Tällöin voit mennä osoitteeseen https://www.tuni.fi/hakalogout, joka kirjaa sinut ulos ko. istunnosta. Tämän jälkeen sulje selain. Kirjaudu uudelleen, valitse Use another account ja näin kirjautumisen TUNI-sähköpostiosoitteella pitäisi onnistua.


Miten otan kaksivaiheisen tunnistuksen käyttöön toisessa puhelimessa?

Voit halutessasi yhdistää toisen puhelimen omaan TUNI-tiliin, jotta kaksivaiheinen tunnistus olisi mahdollista usealle eri laitteella. Kaksivaiheinen tunnistus usealla laitteella on varsin kätevä varsinkin silloin, jos tunnistus on otettu työpuhelimessa käyttöön ja työpuhelin olisikin unohtunut työpaikalle.

  1. Tee toiseen puhelimeen Kaksivaiheisen tunnistuksen käyttöönotto,
    Vaihe 1:
     Microsoft Authenticator -sovelluksen asennus puhelimeesi.
  2. Tunnistussovellus jää edellisen vaiheen asennuksen jälkeen odottamaan puhelimessa QR-koodin lukemista.
  3. Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup
  4. Tarvittaessa kirjaudu sisään käyttäen TUNI-sähköpostia ja salasanaa.
  5. Turvatieto-sivulla klikkaa + Lisää menetelmä -painiketta (+ Add method).
  6. Valitse alasvetovalikosta Authenticator-sovellus ja klikkaa Lisää (Add).
  7. Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
  8. Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
  9. Ota nyt puhelin ja lue puhelimen Microsoft Authenticator -sovelluksessa avoimena olevalla QR-koodilukijalla tietokoneen selaimessa oleva QR-koodi. Jos puhelimesi tunnistussovellus on mennyt lukkoon, aukaise sovellus puhelimesi näytön lukituskoodilla.
  10. Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, voit tietokoneen selaimessa klikata Seuraava-painiketta (Next).
  11. Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee hyväksyä (Approve).
  12. Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
  13. Klikkaa selaimessa Valmis-painiketta (Done).
  14. TUNI-tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.


QR-koodin lukeminen ei toimi sovelluksessa. Mitä teen?

Voit yhdistää tilisi ja tunnistuksen manuaalisesti, jos QR-koodin lukeminen sovelluksessa ei onnistu.

  1. Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup
  2. Tarvittaessa kirjaudu sisään käyttäen TUNI-sähköpostia ja salasanaa.
  3. Turvatieto-sivulla klikkaa + Lisää menetelmä -painiketta (+ Add method).
  4. Valitse alasvetovalikosta Authenticator-sovellus (Authenticator app).
  5. Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
  6. Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
  7. Klikkaa QR-koodin alapuolella olevaa linkkiä: Eikö kuvaa voi skannata? (Can’t scan image?).
  8. Sivulle tulee esiin Koodi (code) ja URL-osoite, jotka annetaan Microsoft Authenticator -sovelluksessa.
  9. Jätä selain auki, ota puhelin esiin ja avaa Microsoft Authenticator -sovellus.
  10. Paina sovelluksen yläpalkissa olevaa plus-painiketta (lisää tili).
  11. Valitse Työ- tai koulutili (Work or school account), QR-koodilukija avautuu näkyviin.
  12. Lukijan alapuolella on linkki: Tai lisää koodi käsin (Or enter code manually), paina linkkiä.
  13. Sovellus kysyy yhdistämiskoodin sekä verkkosivuosoitteen.
  14. Tarkista selaimesta tarvittavat tiedot, lisää ne sovelluksessa vaadittaviin tekstikenttiin ja paina sovelluksessa Valmis-painiketta (Finish).
  15. Paina tietokoneen selaimessa olevaa Seuraava-painiketta (Next).
  16. Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee hyväksyä (Approve).
  17. Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
  18. Klikkaa selaimessa Valmis-painiketta (Done).
  19. TUNI-tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.


Voinko ottaa käyttööni vain tekstiviestitunnistuksen, sillä en omista älypuhelinta?

Kyllä voit. Tällöin riittää, että teet käyttöönotto-ohjeiden mukaan vain vaiheen 3

  • Vaihe 3: Kaksivaiheisen tekstiviestitunnistuksen käyttöönotto

 
Miten saan tekstiviestitunnistuksen käyttöön, jos olen jo asentanut sovelluksen?

  1. Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup
  2. Tarvittaessa kirjaudu sisään käyttäen TUNI-sähköpostia ja salasanaa.
  3. Turvatieto-sivulla klikkaa + Lisää menetelmä -painiketta (+ Add a method).
  4. Valitse alasvetovalikosta Puhelin (Phone).
  5. Valitse alasvetovalikosta maakoodi ja lisää loppuosa puhelinnumerostasi tekstikenttään.
  6. Klikkaa Seuraava-painiketta (Next).
  7. Tunnistautuminen testataan lähettämällä antamaasi puhelinnumeroon tekstiviesti, jossa on 6-numeroinen numerokoodi.
  8. Syötä numerokoodi tietokoneen selaimessa olevaan tekstikenttään.
  9. Klikkaa selaimessa Valmis-painiketta (Done).
  10. TUNI-tilin ja tekstiviestitunnistuksen yhdistäminen on nyt valmis.


Miten saan puhelinsovelluksen käyttödatan keräämisen pois päältä?

  1. Avaa puhelimessasi Microsoft Authenticator -sovellus.
  2. Paina yläpalkissa olevaa päävalikko-painiketta.
  3. Valitse Asetukset (Settings).
  4. Ota valinta pois Datan käyttö -otsikon (Usage data) alla olevasta liukusäätimestä.


Mitä teen, jos puhelimeni menee rikki?

Kaksivaiheinen tunnistus ei lähetä tunnistuskyselyitä jatkuvasti, joten jos puhelin menee rikki, niin TUNI sähköisten palveluiden käyttö ei esty välittömästi. Suositeltavaa on, että jokainen ottaa toissijaisena tunnistusmenetelmänä tekstiviestitunnistuksen käyttöönsä. Tällöin puhelimen mennessä rikki, voit siirtää rikkinäisestä puhelimestasi SIM-kortin periaatteessa ihan mihin vain vanhaan puhelimeen, jolla on mahdollista vastaanottaa tekstiviestejä tekstiviestitunnistusta varten.

Jos tämä ei kuitenkaan ole mahdollista, niin suosittelemme olemaan yhteydessä IT Helpdeskiin.
 


Minulle tuli yllättäen kaksivaiheisen tunnistuksen hyväksymispyyntö, vaikka en ole kirjautumassa mihinkään. Hyväksynkö pyynnön silti?

Hienoa, että olit tarkkana! Älä hyväksy pyyntöä puhelimessasi, jos saat tunnistuspyynnön etkä ole kirjautumassa itse palveluun. Hyväksymispyyntö voi liittyä huijaukseen, jossa joku on saanut kalasteltua salasanasi. Ota yhteys IT Helpdeskiin, jos tilanne uusiutuu.

IT Helpdesk
0294 520 500
it-helpdesk [at] tuni.fi
helpdesk.tuni.fi

Julkaistu: 19.2.2021
Päivitetty: 13.10.2023