Siirry pääsisältöön
Kaikki kokoelmatFinazillan yleiset asiatKäytön aloittaminen ja kirjautuminen
Kaksivaiheisen tunnistautumisen käyttöönotto
Kaksivaiheisen tunnistautumisen käyttöönotto

Yleiskuvaus, kirjautuminen, log in, sign in, Microsoft todentajasovellus, Microsoft authenticator, kaksivaiheinen tunnistautuminen

Marianne Koivusalo avatar
Tekijä: Marianne Koivusalo
Päivitetty yli 12 kuukautta sitten

Versiopäivityksessä 19.1.2023 tuotu kokonaan uusi toiminto. Toiminto mahdollistaa tietoturvallisemman kaksivaiheisen tunnistautumisen kautta tehtävän kirjautumisen Finazillaan

Olemme artikkelissamme "Finazillaan kirjautuminen" kuvanneet, kuinka Finazilla -ohjelmistoon kirjaudutaan. Tässä artikkelissa kerromme käyttäjätunnuksen ja salasanan rinnalle tuodusta vaihtoehtoisesta kirjautumistavasta. Vaihtoehtoinen kirjautumistapa käyttää nk. kaksivaiheista tunnistautumista. Tässä ohjeessa neuvomme vaihe vaiheelta, miten käyttäjä vaihtaa kirjautumistapansa -ja kuinka tämän jälkeen jatkossa kirjaudutaan sisään Finazillaan.

Tämä ohje perustuu oletukseen, että käyttäjä käyttää Microsoft todentajasovellusta. Ohjetta voi käyttää hyödyksi myös muiden todentajasovellusten kanssa - jotkin ohjeen yksityiskohdat toki eroavat tällöin. Itse prosessi on kuitenkin pääpiirteittäin sama.

Jos käytössäsi on Googlen todentajasovellus, löydät siihen ohjeen täältä.

Ennen muuntoa huomioitavat asiat

  • Lataa puhelimeesi esimerkiksi Microsoftin Authenticator -sovellus. Ohje löytyy täältä. Myös muut todentajasovellukset ovat mahdollisia

  • Jos et voi käyttää sovellusta, on mahdollista käyttää myös koodia, joka toimitetaan joko tekstiviestinä tai sähköpostina

  • Linkitä todentaja -sovellukseesi sähköposiosoitteesi

  • Varmista, että sinulla on Microsoftin salasana olemassa

  • Varaa muuntamiseen aikaa noin 5 minuuttia.

  • Huomaa, että muuntaminen tehdään vain kerran eli jatkossa kirjautuminen on vaivatonta.

  • Muuntamisen jälkeen et voi enää kirjautua "vanhalla tavalla" eli käyttämällä käyttäjätunnusta ja salasanaa

  • Mikäli sinulla on useita käyttäjätunnuksia, voit linkittää ne kaikki yhteen sähköpostiosoitteeseen

Miksi vaihtaa kirjautuminen uuteen tapaan?

  • Uusi tapa on huomattavasti tietoturvallisempi vaihtoehto

  • Ei enää unohtuneita salasanoja

MUUNTAMISEN ALOITTAMINEN - KIRJAUTUMINEN FINAZILLAAN

Kun muuntamista lähdetään tekemään, mennään täysin normaalisti Finazillan kirjautumissivulle, missä valitaan vaihtoehto "sign in with email". Tämän jälkeen syötetään normaalisti käyttäjätunnus sekä salasana.

Kuva: kirjaudutaan aivan normaalisti sisään omilla käyttäjätunnuksilla ja omalla salasanalla

Tämän jälkeen Finazilla kysyy, että halutaanko kirjautuminen vaihtaa turvallisempaan kaksivaiheista tunnistaumista käyttävään vaihtoehtoon. Valitsemalla vaihtoehto "Convert", vaihdetaan kirjautumistapaa. Mikäli valitaan vaihtoehto "Skip for now", kirjaudutaan aivan normaalisti sisään vanhaa kirjautumistapaa käyttäen.

Kuva: käyttäjä voi valita käyttääkö vanhaa kirjautumistapaa, vai vaihtaako käyttämään uutta kaksivaiheista kirjautumista

SÄHKÖPOSTIN LINKITTÄMINEN

Mikäli käyttäjä valitsee edellisessä ikkunassa vaihtoehdon "Convert", ohjaa Finazilla käyttäjää eteenpäin. Seuraavassa ikkunassa tulee antaa sähköpostiosoite. Sähköpostiosoitteen tulee olla oikea, sillä käyttäjä saa seuraavassa vaiheessa sähköpostin, mitä kautta muuntamisessa pääsee jälleen eteenpäin.

Kuva: käyttäjän tulee kertoa, mihin sähköpostiin hänelle lähetetään linkki tunnuksen muuntamista varten.

Sähköpostiosoitteen syöttämisen jälkeen kutsuviesti lähtee käyttäjälle.

Kuva: kun käyttäjä on saanut oheisen viestin, on aika mennä katsomaan sähköpostia ja sinne saapunutta kutsuviestiä

SÄHKÖPOSTIN KUTSUVIESTISTÄ MUUNTAMISEN JATKAMINEN

Kutsuviesti saapuu käyttäjälle asiakaspalvelu@finazilla.fi lähettäjältä. Mikäli viestiä ei näy, suosittelemme tarkastamaan roskapostikansiot. Lähtökohtaisesti viestin pitäisi tulla perille suoraan inboxiin muutamassa minuutissa.

Kuva: saapunut kutsuviesti

Viestissä kerrotaan, että käyttäjälle on luotu käyttäjätunnus Finazillaan. Lisäksi viestissä on linkki, jota klikkaamalla käyttäjätunnus aktivoituu. Linkkiä voi klikata suoraan sähköpostista, tai sen voi kopioida osoitekenttään.

Linkin klikkaamisen jälkeen käyttäjä saattaa saada oheisen viestin. Viestin saapumiseen vaikuttaa se, minkälaisella sähköpostilla kirjautuminen on tehty alkuperäisesti. Viestistä tulee valita vaihtoehto "Lähetä koodi".

Jos käyttäjä ei saa koodiviestiä, ohjautuu hän yleensä suoraan Finazillan kirjautumisikkunaan (kts. alempaa ohjeen kohta kirjautuminen käyttämällä Finazillan sign in -vaihtoehtoa).

Kuva: sähköpostin linkin klikkaamisen jälkeen käyttäjä saa sähköpostiin koodin

Koodi saapuu käyttäjälle Microsoftin kautta. Koodi tulee kopioida sähköpostista ja syöttää se samaan ikkunaan kuin yllä, aukeavaan kenttään.

MICROSOFTIN IKKUNA

Koodin syöttämisen jälkeen aukeaa käyttäjälle Microsoftin ikkuna, jossa kerrotaan, että mikä sähköpostiosoite (käyttäjän oma) ollaan muuntamassa turvallisempaan kirjautumistapaan ja kuka siihen pyytää oikeuksia. Viestissä on myös linkki tietosuojatietoihin. Tässä ikkunassa tulee valita viestistä alhaalta vaihtoehto "hyväksy". Hyväksymisen jälkeen käyttäjä saa ilmoituksen, että pieni hetki ja tämän jälkeen palataan takaisin kirjautumissivulle.

KIRJAUTUMINEN KÄYTTÄMÄLLÄ FINAZILLAN SIGN IN -VAIHTOEHTOA

Kirjautumissivulla käyttäjä kirjautuu jatkossa aina käyttämällä sign in -linkkiä. Ei siis kirjoittamalla käyttäjätunnusta ja salasanaa.

Kun käyttäjä kirjautuu ensimmäisen kerran käyttämällä sign in-vaihtoehtoa, tulee ikkuna "auta meitä suojaamaan tilisi", josta valitaan vaihtoehto "seuraava". Huomaa, että todentajasovelluksen voi tilapäisesti ohittaa valinnalla "ohita toistaiseksi", mutta ohitus on voimassa vain 14 päivää. Sen jälkeen todentajasovellus vaaditaan.

Kuva: kikkaamalla yllä olevasta kentästä "seuraava" käyttäjä kuittaa, että hänellä on käytössään jokin todentajasovellus

Valitsemalla yllä olevasta vaihtoehdosta vaihtoehdon "seuraava", saa käyttäjä "pidä tilisi suojattuna" -ilmoituksen. Tässä yhteydessä käyttäjän tulee viimeistään ladata Microsoftin todentajasovellus -tai muu vaihtoehtoinen todentajasovellus. Tämän jälkeen klikataan vaihtoehtoa "seuraava".

Seuraavaksi käyttäjä saa Microsoftin kirjautumissivun. Salasanaan annetaan Microsoftin salasana - eli sama salasana, millä käyttäjä kirjautuu mm. officeen.

Kuva: jatkossa kirjautuminen tapahtuu käyttämällä Microsoftin salasanaa

AUTHENTICATORIN KÄYTTÄMINEN

Microsoftin salasanan syöttämisen jälkeen käyttäjä ohjataan käyttämään esimerkiksi Microsoft Authenticatoria. Mikäli tiliä ei ole vielä lisätty, tulee se lisätä sovelluksen yläosasta + -painikkeesta (lisää tili). Lisättävä tilityyppi on työ- tai koulu.

Kuva: yllä olevassa ikkunassa valitaan, mitä menetelmää käytetään henkilöllisyyden todentamiseen

Kun yllä olevassa vaiheessa käyttäjä on valinnut Microsoft authenticator -vaihtoehdon ja lisännyt sinne tilin, tulee seuraavaksi käyttäjälle näkymä, missä skannataan QR- koodi.

Kuva: QR- koodin skannaus linkittää Microsoft authenticator- sovelluksen käyttäjän tiliin

MATKAPUHELIMEEN SAAPUVA HYVÄKSYMISPYYNTÖ

QR- koodin skannaamisen jälkeen käyttäjälle tulee puhelimeen viesti, että hyväksytäänkö linkitys. Tässä tulee valita vaihtoehto kyllä.

Kuva: ilmoitus tulee matkapuhelimeen, josta se tulee hyväksyä

MUUNTAMISEN JÄLKEEN

Kun käyttäjä on hyväksynyt puhelimeen saapuneen ilmoituksen, tulee tästä kuittaus onnistuneesta suojaustietojen määritteltystä. Ilmoitus kuitataan valitsemalla vaihtoehto "valmis"

PÄÄSY FINAZILLAAN

Tämän jälkeen käyttäjä ohjataan sisälle Finazillaan. Oikean yläkulman kirjautumistiedot näyttävät, mihin tiliin käyttäjätunnus on kytketty. Nyt kaksivaiheinen tunnistautuminen on tehty.

Kuva: käyttäjätunnus näkyy yläosassa ja kohdassa "your account is" kohdassa näkyy, mihin osoitteeseen tunnus on kytketty. Nämä voivat olla samat tai eri, riippuen miten kytkentä on tehty

KIRJAUTUMINEN FINAZILLAAN MUUNTAMISEN JÄLKEEN

Sen jälkeen kun käyttäjä on muuntanut tunnuksensa käyttämään kaksivaiheista tunnistaumista, tulee jatkossa kirjautuminen tehdään aina sign in with Microsoft-linkin kautta.

Kuva: jatkossa kirjautuminen tehdään sign in -painikkeen kautta eikä enää käyttämällä sähköpostia ja salasanaa

ULOSKIRJAUTUMINEN FINAZILLASTA MUUNTAMISEN JÄLKEEN

Kun käyttäjä on tehnyt tunnukselleen kaksivaiheisen tunnistautumisen, näyttäytyy uloskirjautuminen oheisesti.

Uloskirjautumisen (logout) jälkeen kyseinen selain tulee sulkea kokonaan.

Muuntaminen pähkinänkuoressa kun käytössäsi on jo authenticator

  1. Kirjaudu normaalisti sisään Finazillaan

  2. Finazilla kysyy muunnetaanko tunnus. Valitse kyllä.

  3. Syötä oikea sähköpostiosoitteesi

  4. Kirjaudu sähköpostiin ja etsi saamasi kutsu. Klikkaa kutsun linkkiä.

  5. Saat Microsoftin kirjautumissivun, johon tulee antaa Microsoftin salasana ja valitse "kirjaudu sisään"

  6. Lue tietosuojaseloste ja hyväksy se

  7. Saat "pieni hetki, tunnustasi muunnetaan -viestin

  8. Palaat takaisin Finazillan kirjautumissivulle

  9. Valitse vaihtoehto "sign in with Microsoft"

  10. Kirjaudut automaattisesti sisään

  11. Jatkossa kirjaudut aina sisään käyttämällä sign in with Microsoft -vaihtoehtoa

  12. Muista aina kirjautua ulos Logout -painikkeen kautta ja sulje sen jälkeen selain

UUSIEN KÄYTTÄJIEN LUOMINEN

Uudet käyttäjät luodaan kuten ennenkin, eli luomalla käyttäjätunnus joko customer tai company tasolle. Uudet käyttäjät luodaan oletuksena aina kaksivaiheista kirjautumista käyttäviksi. Tällöin käyttäjä saa suoraan sähköpostiinsa linkin, josta voi lähteä muuntamaan tunnusta (kohdasta 4 eteenpäin). Valinnan voi halutessaan ottaa pois päältä uutta käyttäjää luotaessa, jolloin käyttäjälle asetetaan salasana.

Mikäli käyttäjä vaihtaa kirjautumistapaa, on muutos pysyvä, eikä käyttäjä enää jatkossa voi kirjautua sisään käyttämällä vanhaa tyyliä, missä kirjaudutaan tunnuksella ja salasanalla.

Asiakkuuden pääkäyttäjä voi pakottaa kaikki asiakkuuden käyttäjät käyttämään kaksivaiheista kirjautumista. Toimintoa on kuvattu tarkemmin täällä.

Vastasiko tämä kysymykseesi?