Monivaiheinen tunnistautuminen (MFA) pilviympäristössä

Asteri Pilviympäristön kirjautumisessa on käytössä kaksivaiheinen tunnistautuminen.

Kaksivaiheinen tunnistautuminen (MFA) tarkoittaa sitä, että käyttäjänimen ja salasanan lisäksi pilvipalveluun kirjautuminen vaatii kännykällä tehtävän vahvistuksen. Pelkkä käyttäjätunnus ja salasana eivät riitä, vaan niiden syöttämisen jälkeen tehdään vahvistus kännykän tunnistautumissovelluksella (esim. Microsoft Authenticator, Google Authenticator tai FreeOTP).

Kirjautuminen vaatii MFA:n

Kaksivaiheisen tunnistautumisen käyttöönotto parantaa tietoturvaa merkittävästi. Suosittelemme tekemään ohjeen mukaisen käyttöönoton sopivan hetken tullen, kuitenkin hyvissä ajoin etukäteen.

Asteri Pilviversioiden kirjautuminen vaatii käyttäjätunnuksen ja salasanan lisäksi kännykän tunnistautumissovelluksesta saatavan kertakäyttöisen muuttuvan koodin.

Mitä tarvitaan?

Puhelimeen jokin seuraavista sovelluksista:
Microsoft Authenticator
Google Authenticator
FreeOTP

Käyttöönotto-ohje

MFA:n käyttöönottamiseen ohjesivu MagicDesk/MagicHotel-palvelun MFA-käyttöönoton ohje.

Kysymykset ja tuki MFA:n käyttöönottamisessa
Magic Cloud tuki (ark. klo 8:00 – 16:00)
puh 010 328 4700
support@magiccloud.fi

UKK, vastauksia kysymyksiin

Tarvitsen apua!
Ota yhteyttä MagicCloudin tukeen (ark. klo 8:00 – 16:00)
puh 010 328 4700
support@magiccloud.fi

Asensin ohjeiden mukaan, voinko testata, että onnistui?
Kun olet tehnyt ohjeiden mukaan ja tunnistautumissovellus tuottaa 6 numeroisen koodin 30 sekunnin välein, niin kaikki on valmiina ja voit kirjautua Asteri Pilviympäristöön.

Meillä useampi käyttäjä käyttää samoja yksiä tunnuksia?
ks. ohjeet alempana tällä sivulla

Voiko käyttää pelkkää käyttäjänimi/salasana yhdistelmää?
Ei onnistu, kirjautuminen vaatii MFA:n käytön.

Meillä on yhdet tunnukset, joita käytämme vuorotellen, eri aikaan?
Sain uuden puhelimen, miten lisään MFA:n sinne?

MFA tulee asentaa jokaisen käyttäjän puhelimeen. Kätevintä on noudattaa tapaa 1, koska tällöin uusi käyttäjä voi lisätä koodin avulla MFA:n puhelimeen oman aikataulunsa mukaisesti.

Tapa 1: 32-merkkistä koodia käyttämällä

  1. Avaa nettiselaimella sivu magicauth.magiccloud.fi:8004/realms/magicdeskgw/account/ 
  2. Kirjaudu yo. sivulle pilven tunnuksilla
  3. Napsauta QR koodin näytössä kohtaa ”Ongelmia skannauksessa?”
  4. Napsautuksen jälkeen näet 32 merkkiä pitkän koodin
  5. Ota koodi talteen, sitä käyttämällä liitetään kaikki puhelimet tähän tiliin
  6. Avaa puhelimessa esim. MS Authenticator => + => Muu Tili => Enter Code Manually Anna MFA:lle kuvaava nimi ja syötä 32 merkkinen koodi
  7. Suorita MFA:n käyttöönotto loppuun verkkosivulla
  8. Seuraaville käyttäjille riittää, että lisäävät tunnistautumissovellukseen 32 merkkisen koodin: Esim. MS Authenticator => + => Muu Tili => Enter Code Manually.

32 merkkistä koodia ei tule jakaa ulkopuolisille, koska kuka vain voi sillä lisätä sillä MFA:n omaan tunnistautumissovellukseen.

Tapa 2: QR-koodia käyttämällä, jolloin kummankin käyttäjän tulee olla linjoilla yhtä aikaa

Uuden puhelimen lisäämiseen tarvitaan vanhalta puhelimelta Authenticatorin antama 6-numeroinen koodi.

  1. Avaa nettiselaimeen sivu magicauth.magiccloud.fi:8004/realms/magicdeskgw/account/ 
  2. Kirjaudu sinne vanhan puhelimen Authenticatorissa näkyvällä koodilla
  3. Valitse nettiselaimen vasemmasta paneelista Account security / signing in
  4. Napsauta Set up Authenticator Application
    • Ota ruksi pois kohdasta [ ] Kirjaudu ulos muilta laitteilta
    • Syötä laitteen nimi, esim ”Asteri Aurinko25”
  5. Uudella puhelimella
    • Käynnistä Authenticator
    • Lisää tili
    • Muu tili
    • Lue QR koodi
  6. Syötä puhelimen Authenticatorissa oleva 6-numeroinen koodi nettiselaimen ”Kertakäyttökoodi*” kohtaan / napsauta [lähetä]

MFA suomeksi

MFA:n (Multi-Factor Authentication) suomenkielisenä terminä on käytetty mm.

Monimenetelmäinen todentaminen
Monivaiheinen tunnistautuminen
Kaksivaiheinen tunnistus
Kaksivaiheinen tunnistautuminen
Monivaiheinen todentaminen
Monivaiheinen todennus
Monimenetelmäinen todennus

Authenticator suomeksi

Tunnistautumissovelluksella tarkoitetaan tässä yhteydessä kännykkään asennettua sovellusta, jolla tunnistaudutaan pilvipalveluun. Suomenkielisinä termeinä on käytetty mm.

Tunnistautumissovellus
Mobiili-todentaja
Autentikaattorisovellus