Missä tilanteissa vahvennettua tunnistautumista käytetään?
Kirjautuessasi omalla laitteellasi (puhelin, tabletti, tietokone) korkeakoulun tarjoamaan palveluun, kuten sähköposti tai Moodle.
Käyttäessäsi LUT-VDI -etäkäyttöportaalia. Vahvennettu tunnistautuminen vaaditaan yhden kerran kun kirjaudut portaaliin, sen jälkeen vahvennettua tunnistautumista ei vaadita uudestaan kyseisessä VDI-istunnossa, esimerkiksi kun avaat sitä kautta Moodlen.
Käyttäessäsi LUT-korkeakoulujen Exam-tenttitiloja (Lappeenrannan tai Lahden kampuksella)
Käytettäessä e-exam (Electronic Exam room) palvelua muiden korkeakoulujen Exam-tenttitiloissa
Jos olet jo kertaalleen tunnistautunut vahvennetusti, Duo MFA:ta ei vaadita uudelleen toiseen korkeakoulun palveluun kirjauduttaessa (single sign on).
Voit asettaa laitteesi luotetuksi 14 päivän ajaksi, jolloin Duo MFA pyydetään seuraavan kerran 14 päivän kuluttua.
Voit asettaa käyttämäsi selaimen luotetuksi omalla laitteellasi. Tällöin vahvennettua tunnistautumista ei pyydetä sinulta enää samassa sijainnissa kuin tietyin väliajoin:
Kirjautuessasi palveluun sinulle tulee ”Trust this browser” -ilmoitus heti kun push-ilmoitus on hyväksytty. Valitse ”Yes, trust browser” ja sen jälkeen kirjautuminen muistetaan käyttämässäsi laitteessa.
LUT-korkeakoulut ovat päättäneet ottaa käyttöön vahvennetun tunnistautumisen ja palveluiden käyttäminen vaatii tästä johtuen jatkossa Duo MFA:n. Päätös on tehty käyttäjätunnusten suojauksen ja tietoturvan parantamiseksi. Koska palveluiden käyttö vaatii vahvennettua tunnistautumista, asettaa se myös palvelun käyttäjille (opiskelijat ja henkilökunta) vaatimuksen Duo MFA:n ottamisesta käyttöön.
Mahdollisesti. Vaikka käytät pelkästään kampuksella olevia tietokoneita, voidaan vahvennettua tunnistautumista silti vaatia tietyissä palveluissa.
Pääsääntöisesti palveluiden käyttäminen LUT-korkeakoulujen tietokoneilla onnistuu kuitenkin ilman vahvennettua tunnistautumista.
Kirjautuminen tapahtuu toisen korkeakoulun tunnistuspalvelua vasten ja tällöin voit saada MFA vahvistuspyynnön oman korkeakoulusi kirjautumispalvelusta, mutta et LAB/LUT-korkeakoululta.
Duo Mobile -sovellus ja aktivointi:
Voit asentaa Duo Mobile -sovelluksen puhelimesi tai muun mobiililaitteesi sovelluskaupasta (esimerkiksi Google Play Kauppa -sovelluskauppa tai Applen App Store -sovelluskauppa).
Kun olet päässyt aktivoinnissa vaiheeseen, jossa mobiililaitteesi ruudulla on Duo MFA sovellus auki, siellä lukee ylälaidassa Tilit ja sen alla on “LUT & LAB Student MFA” -niminen tili. Tilissä näet myös kohdan: “Pääsykoodi”. Näistä voit päätellä, että Duo MFA on aktivoitu ja käyttövalmis.
Voit. Sinulla on kaksi tapaa tehdä se, joko lisäämällä se itse Duon Laitteiden hallinnassa (pääset sinne kirjautumis-ikkunan nettiselaimessa kun valitset Muut vaihtoehdot), tai sitten sinun on pyydettävä Opiskelijoiden IT-tukipalveluilta toinen aktivointiviesti sitä varten.
Kun sinulla on kaksi aktiivista laitetta joilla käyttää vahvennettua tunnistautumista, sinulla on vaihtoehto jos toinen ei toimi.
Jos olet hankkinut uuden mobiililaitteen vanhan laitteesi tilalle tai haluat käyttää Duo Mobilea myös toisella laitteella vanhan laitteesi rinnalla, sinun täytyy sekä asentaa uudelle laitteelle Duo Mobile -sovellus että aktivoida uusi laitteesi sovellukseen.
Sinulla on kolme tapaa aktivoida uusi laite:
Kun olet kirjautumassa Duo:n kautta internet-selaimessa johonkin koulun palveluun ja ruudulla näkyy Tarkista Duo Push, valitse Muut vaihtoehdot ja seuraavasta valikosta: Laitteiden hallinta. Pääset tätä kautta lisäämään ja aktivoimaan uudenlaitteen
Kolmas vaihtoehto on pyytää Opiskelijoiden IT-tukipalveluita lähettämään sinulle uusi aktivointiviesti. Kerro yhteydenotossasi oletko aktivoimassa uutta laitetta vanhan laitteen tilalle vai tuleeko uusi laite toimimaan vanhan laitteesi rinnalla. Kun saat aktivointiviestin aktivoi uusi laitteesi viestin ohjeiden mukaan.
Duo MFA kytkeytyy käyttöön tunnuksellesi kahden tunnin kuluessa. Saat vielä sähköpostiviestin muistutuksena kun palvelu on kytkeytynyt päälle.
Kyllä voit. Pääset rekisteröimään hankkimasi FIDO2-yhteensopivan sormenjälkitunnistimen tai tietokoneen sormenjälkilukijan, kun olet kirjautumassa. Saat “Tarkista Duo Push” -ikkunan jossa valitaan "Muut vaihtoehdot". Seuraavasta valikosta valitaan "Laitteiden hallinta" ja tunnistaudutaan siitä sisään. Täällä osiossa pääset lisäämään FIDO-tikun uudeksi tunnistuslaitteeksi. Tarkemmat ohjeet löydät täältä.
Kyllä. Jos sinulla on käytössäsi WiFi tai mobiilidatayhteys, Duo toimii samalla tavoin myös Suomen ulkopuolella.
Jos sinulla ei ole WiFiä tai mobiilidataa käytössä, voit käyttää Duo Mobilen Pääsykoodi -ominaisuutta:
Selaimen “Tarkista Duo Push” ikkunassa valitse Muut vaihtoehdot-linkki ja sen alta Duo Mobile Pääsykoodi. Katso sitten Duo Mobile sovellusta mobiililaitteessasi. Pääsykoodi-kohdassa näkyy 6 merkkinen numerosarja, tai jos se on piilotettu paina “Näytä”-nappia nähdäksesi koodin. Kirjoita sitten sovelluksesta saamasi koodi selaimen Pääsykoodi-kohtaan ja klikkaa Vahvista.
Kyllä voit. Duo Mobile mahdollistaa, että siihen on liitetty useita rinnakkaisia tilejä. Voit siis tunnistautua vahvennetusti samalla sovelluksella ja laitteella, vaikka kirjautuisit koulun eri käyttäjätileihin.
Kyllä voit. Duo Mobile mahdollistaa, että siihen on liitetty useita rinnakkaisia tilejä. Voit siis tunnistautua vahvennetusti samalla sovelluksella ja laitteella, vaikka kirjautuisit eri organisaation tileihin.
Ainoa sovellus jota voit käyttää LUT ja LAB palveluiden vahvennettuun tunnistautumiseen on Duo Mobile. Muiden sovellusten, kuten Microsoft Authenticator ja Google Authenticator käyttö ei ole mahdollista.
Mobiililaite ja sen vaatimukset:
Android-versioilla 11 tai uudemmilla (lisätietoja)
iOS- ja iPadOS-versioilla 15 tai uudemmilla (lisätietoja)
Kyllä, tarvitset laitetta tehdäksesi vahvennetun tunnistautumisen silloin, kun sitä pyydetään.
Paras tapa on noutaa laite. Ellei tämä ole mahdollista, ota yhteyttä Opiskelijoiden IT -tukipalveluihin, studen.itthelpdesk@lut.fi.
Ota heti yhteyttä Opiskelijoiden IT-tukipalveluihin (student.ithelpdesk@lut.fi), jos olet hukannut laitteen tai epäilet että se on varastettu. Opiskelijoiden IT-tukipalvelut voi poistaa kyseisen laitteen aktivoinnin Duo:sta.
Saat myös Opiskelijoiden IT-tukipalveluista apua aktivoidaksesi toisen laitteen käyttöösi.
Jos käytössäsi on tabletti voit aktivoida Duo Mobilen käyttöösi siihen
Hankkimalla FIDO2 –yhteensopivan USB-avaimen (FIDO2-key) tai käyttämällä tietokoneen omaa sormenjälkilukijaa voit rekisteröidä sormenjälkesi tunnistustavaksi (esimerkiksi Fetitian ja Yubicon valmistamat USB- avaimet sopivat tähän).
Lisätietoja Duo MFA tuetuista FIDO2-avaimista löydät täältä.
Voit myös käyttää uudempaa puhelinta tai asentaa Duo Mobile -sovelluksen toiseen mobiililaitteeseen, esimerkiksi tablettitietokoneeseen.
Vahvennettua tunnistautumista pitäisi käyttää aina Duo Mobile -mobiilisovelluksen kautta. Jos et pysty asentamaan mobiilisovellusta omalle mobiililaitteellesi, ole yhteydessä Opiskelijoiden IT-tukipalveluihin (studen.itthelpdesk@lut.fi)
Oletko varma, vai pystyisitkö kuitenkin käyttämään Duo Mobile sovellusta? Tarkista ensin tältä sivulta olisiko jotain mitä voisit tehdä.
Jos mikään keinoista ei tässä tilanteessa ratkaise ongelmaa, ota yhteyttä Opiskelijoiden IT -tukipalveluihin (student.ithelpdesk@lut.fi).
Toimii. Voit aktivoida minkä tahansa puhelinnumeron, paitsi jos käytössäsi on numero, joka on U.S. Office of Foreign Assets Control:in asettamien pakotteiden alainen (lisätietoja täältä).
Duo Mobile toimii normaalisti vaikka laitteessa olisi kaksi liittymää.
On myös mahdollista aktivoida molemmat numerot Duo Mobileen niin halutessa. Siinä tapauksessa sinun on joko itse lisättävä numero uutena puhelimena Duon Laitteiden hallinnan kautta, tai pyydettävä Opiskelijoiden IT -tukipalveluilta uusi aktivointiviesti sitä varten.
Duo MFA:n käyttö:
Avaa Duo mobile valmiiksi ja kokeile sitten uudelleen kirjautumista. Usein myös auttaa, kun käynnistät Duo Mobile -sovelluksen uudestaan.
Hylkää vahvistuspyyntö ja vaihda salasanasi välittömästi! Salasanan vaihto tehdään osoitteessa: https://id.lut.fi. Kyseessä on mahdollinen tietoturvapoikkeama, joten sinun on syytä vaihtaa salasanasi viipymättä.
Jos et saa itse vaihdettua salasanaasi, voit pyytää apua Opiskelijoiden IT-tukipalveluista.
Mikäli epäilet että joku yrittää käyttää tunnuksiasi luvatta, tee asiasta ilmoitus viipymättä Opiskelijoiden IT -tukipalveluihin, student.ithelpdesk@lut.fi.
Kyllä. Voit asettaa verkkoselaimen luotetuksi laitteessa jota käytät kirjautumiseen. Tee näin ainoastaan omassa käytössäsi olevalla tietokoneella.
Luotetaanko tähän selaimeen? -ilmoitus tulee internet-selaimessa heti kun Duo Push -ilmoitus on hyväksytty. Valitse sitten ”Kyllä, luota selaimeen” ja sen jälkeen kirjautuminen muistetaan käyttämälläsi laitteella. Sinun tarvitsee tehdä tämä vahvistus uudelleen tietyin väliajoin.
Sinun tulee sallia kolmannen osapuolen evästeet selaimessasi. Katso ohje täältä.
U.S. Office of Foreign Assets Control on asettanut maailmanlaajuisia pakotteita tietyille maille. Pakotteet määräytyvät sijainnin IP osoitteen mukaisesti. Lisätietoja asiasta löydät täältä.
Mikäli sinulla on pakotteista johtuvia rajoituksia käyttää Duo MFA:ta, ota yhteyttä suoraan Opiskelijoiden IT tukipalveluihin (student.ithelpdesk@lut.fi).
Et voi. Vahvennettu tunnistautuminen suojaa sekä sinun että koko LUT korkeakoulujen tietoturvaa.