Yliopiston nettiselaimella käytettävät tietojärjestelmät ovat pääosin siirtyneet tai tulevat siirtymään vuoden 2022 aikana käyttämään Azure-autentikointia ja yhtenäistä kirjautumistapaa. Tämä tarkoittaa käytännössä sitä, että kirjaudut yliopiston järjestelmiin pitkällä käyttäjätunnuksella ja salasanallasi sekä varmistat kirjautumisen puhelimellasi. Poikkeuksena on kuitenkin sähköinen tenttijärjestelmä Exam, jossa ei käytetä puhelinvarmennusta. Kirjaudu Examiin käyttäjätunnuksen lyhyellä muodolla ja salasanallasi. Pitkä käyttäjätunnus on sama, […]

Oulun yliopiston ja Oamkin ICT-palveluissa otetaan käyttöön monivaiheinen tunnistautuminen, MFA, helmikuussa 2022 Microsoft 365 ympäristöjä käyttäville organisaation ulkopuolisille henkilöille/käyttäjätunnuksille. Tämä koskee ns. vierastunnuksia, joilla Oulun yliopiston tai Oamkin Teamsiin on kutsuttu ulkopuolisia jäseniä muista organisaatioista, tai joille on jaettu sisältöä, esimerkiksi tiedostoja, Oulun yliopiston/Oamkin OneDrive- tai SharePoint-ympäristöistä. Vierastunnus (Guest user) on jokin muu, kuin palvelua […]

Kaksivaiheinen/monivaiheinen tunnistus (2-Factor/Multi-Factor Authentication, MFA) vaikeuttaa käyttäjätunnusten väärinkäyttöä. Käytännössä MFA tarkoittaa sitä, että kun kirjaudut sitä käyttävään palveluun, varmistat kirjautumisesi vielä erikseen: Varmistaminen onnistuu yleensä palveluun liitetyllä matkapuhelimella. Toinen vaihtoehto voisi olla esim. pankeissa aiemmin yleisesti käytössä olleet avainlukulistat: Nykyään pankitkin käyttävät pääsääntöisesti mobiilisovelluksia tunnistautumisen varmennuksessa. Kun kirjautumisessa tarvitaan sinun puhelintasi, tunnuksesi väärinkäyttö vaikeutuu: Silloin […]

Kun kirjaudut MS Office 365 -kirjautumista käyttävään palveluun, kirjautumista ei aina kysytä: Olet varmaan havainnut, että joskus pääset kirjautumista edellyttävään palveluun suoraan: Kirjautuminen (tunnus+salasana) voi tapahtua automaattisesti, jos olet jo valmiiksi kirjautunut johonkin muuhun MS Office 365 -kirjautumista käyttävään palveluun (myös ICT-palveluiden ylläpitämälle Windows-koneelle kirjautuminen voi riittää). Silloin samaa kirjautumista on mahdollista hyödyntää toisessakin palvelussa. […]

Monivaiheisen tunnistautumisen (Multi-Factor Authentication, MFA) päätarkoituksena on estää käyttäjätunnuksen väärinkäytöt. Käytännössä MFA tarkoittaa sitä, että varmistat kirjautumisesi palveluun liitetyllä matkapuhelimella. Koska kirjautumiseen tarvitaan sinun puhelintasi, ei mikään ulkopuolinen taho pääse väärinkäyttämään tunnustasi. MFA on käytössä kaikilla yliopiston Microsoft-tileillä eli O365-tunnuksilla. Käytännössä MFA on kytketty henkilökunnan, opiskelijoiden ja myös yliopiston ulkopuolisten ns. UFO-tunnusten käyttöön. MFA on […]