Versiopäivityksessä 19.1.2023 tuotu kokonaan uusi toiminto. Toiminto mahdollistaa tietoturvallisemman kaksivaiheisen tunnistautumisen kautta tehtävän kirjautumisen Finazillaan
Olemme artikkelissamme "Finazillaan kirjautuminen" kuvanneet, kuinka Finazilla -ohjelmistoon kirjaudutaan. Tässä artikkelissa kerromme käyttäjätunnuksen ja salasanan rinnalle tuodusta vaihtoehtoisesta kirjautumistavasta. Vaihtoehtoinen kirjautumistapa käyttää nk. kaksivaiheista tunnistautumista. Tässä ohjeessa neuvomme vaihe vaiheelta, miten käyttäjä vaihtaa kirjautumistapansa -ja kuinka tämän jälkeen jatkossa kirjaudutaan sisään Finazillaan.
...
Jos käytössäsi on Googlen todentajasovellus, löydät siihen ohjeen täältä.
Ennen muuntoa huomioitavat asiat
...
Kun muuntamista lähdetään tekemään, mennään täysin normaalisti Finazillan kirjautumissivulle, missä valitaan vaihtoehto "sign in with email". Tämän jälkeen syötetään normaalisti käyttäjätunnus sekä salasana.
Kuva: kirjaudutaan aivan normaalisti sisään omilla käyttäjätunnuksilla ja omalla salasanalla
...
Tämän jälkeen Finazilla kysyy, että halutaanko kirjautuminen vaihtaa turvallisempaan kaksivaiheista tunnistaumista käyttävään vaihtoehtoon. Valitsemalla vaihtoehto "Convert", vaihdetaan kirjautumistapaa. Mikäli valitaan vaihtoehto "Skip for now", kirjaudutaan aivan normaalisti sisään vanhaa kirjautumistapaa käyttäen.
Kuva: käyttäjä voi valita käyttääkö vanhaa kirjautumistapaa, vai vaihtaako käyttämään uutta kaksivaiheista kirjautumista
...
Mikäli käyttäjä valitsee edellisessä ikkunassa vaihtoehdon "Convert", ohjaa Finazilla käyttäjää eteenpäin. Seuraavassa ikkunassa tulee antaa sähköpostiosoite. Sähköpostiosoitteen tulee olla oikea, sillä käyttäjä saa seuraavassa vaiheessa sähköpostin, mitä kautta muuntamisessa pääsee jälleen eteenpäin.
Kuva: käyttäjän tulee kertoa, mihin sähköpostiin hänelle lähetetään linkki tunnuksen muuntamista varten.
...
Sähköpostiosoitteen syöttämisen jälkeen kutsuviesti lähtee käyttäjälle.
Kuva: kun käyttäjä on saanut oheisen viestin, on aika mennä katsomaan sähköpostia ja sinne saapunutta kutsuviestiä
...
Kutsuviesti saapuu käyttäjälle asiakaspalvelu@finazilla.fi lähettäjältä. Mikäli viestiä ei näy, suosittelemme tarkastamaan roskapostikansiot. Lähtökohtaisesti viestin pitäisi tulla perille suoraan inboxiin muutamassa minuutissa.
Kuva: saapunut kutsuviesti
...
Jos käyttäjä ei saa koodiviestiä, ohjautuu hän yleensä suoraan Finazillan kirjautumisikkunaan (kts. alempaa ohjeen kohta kirjautuminen käyttämällä Finazillan sign in -vaihtoehtoa).
Kuva: sähköpostin linkin klikkaamisen jälkeen käyttäjä saa sähköpostiin koodin
...
Kun käyttäjä kirjautuu ensimmäisen kerran käyttämällä sign in-vaihtoehtoa, tulee ikkuna "auta meitä suojaamaan tilisi", josta valitaan vaihtoehto "seuraava". Huomaa, että todentajasovelluksen voi tilapäisesti ohittaa valinnalla "ohita toistaiseksi", mutta ohitus on voimassa vain 14 päivää. Sen jälkeen todentajasovellus vaaditaan.
Kuva: kikkaamalla yllä olevasta kentästä "seuraava" käyttäjä kuittaa, että hänellä on käytössään jokin todentajasovellus
...
Valitsemalla yllä olevasta vaihtoehdosta vaihtoehdon "seuraava", saa käyttäjä "pidä tilisi suojattuna" -ilmoituksen. Tässä yhteydessä käyttäjän tulee viimeistään ladata Microsoftin todentajasovellus -tai muu vaihtoehtoinen todentajasovellus. Tämän jälkeen klikataan vaihtoehtoa "seuraava".
Seuraavaksi käyttäjä saa Microsoftin kirjautumissivun. Salasanaan annetaan Microsoftin salasana - eli sama salasana, millä käyttäjä kirjautuu mm. officeen.
Kuva: jatkossa kirjautuminen tapahtuu käyttämällä Microsoftin salasanaa
...
Microsoftin salasanan syöttämisen jälkeen käyttäjä ohjataan käyttämään esimerkiksi Microsoft Authenticatoria. Mikäli tiliä ei ole vielä lisätty, tulee se lisätä sovelluksen yläosasta + -painikkeesta (lisää tili). Lisättävä tilityyppi on työ- tai koulu.
Kuva: yllä olevassa ikkunassa valitaan, mitä menetelmää käytetään henkilöllisyyden todentamiseen
...
Kun yllä olevassa vaiheessa käyttäjä on valinnut Microsoft authenticator -vaihtoehdon ja lisännyt sinne tilin, tulee seuraavaksi käyttäjälle näkymä, missä skannataan QR- koodi.
Kuva: QR- koodin skannaus linkittää Microsoft authenticator- sovelluksen käyttäjän tiliin
...
QR- koodin skannaamisen jälkeen käyttäjälle tulee puhelimeen viesti, että hyväksytäänkö linkitys. Tässä tulee valita vaihtoehto kyllä.
Kuva: ilmoitus tulee matkapuhelimeen, josta se tulee hyväksyä
...
Kun käyttäjä on hyväksynyt puhelimeen saapuneen ilmoituksen, tulee tästä kuittaus onnistuneesta suojaustietojen määritteltystä. Ilmoitus kuitataan valitsemalla vaihtoehto "valmis"
PÄÄSY FINAZILLAAN
Tämän jälkeen käyttäjä ohjataan sisälle Finazillaan. Oikean yläkulman kirjautumistiedot näyttävät, mihin tiliin käyttäjätunnus on kytketty. Nyt kaksivaiheinen tunnistautuminen on tehty.
Kuva: käyttäjätunnus näkyy yläosassa ja kohdassa "your account is" kohdassa näkyy, mihin osoitteeseen tunnus on kytketty. Nämä voivat olla samat tai eri, riippuen miten kytkentä on tehty
...
Sen jälkeen kun käyttäjä on muuntanut tunnuksensa käyttämään kaksivaiheista tunnistaumista, tulee jatkossa kirjautuminen tehdään aina sign in with Microsoft-linkin kautta.
Kuva: jatkossa kirjautuminen tehdään sign in -painikkeen kautta eikä enää käyttämällä sähköpostia ja salasanaa
...
Kun käyttäjä on tehnyt tunnukselleen kaksivaiheisen tunnistautumisen, näyttäytyy uloskirjautuminen oheisesti.
Uloskirjautumisen (logout) jälkeen kyseinen selain tulee sulkea kokonaan.
...
Uudet käyttäjät luodaan kuten ennenkin, eli luomalla käyttäjätunnus joko customer tai company tasolle. Uudet käyttäjät luodaan oletuksena aina kaksivaiheista kirjautumista käyttäviksi. Tällöin käyttäjä saa suoraan sähköpostiinsa linkin, josta voi lähteä muuntamaan tunnusta (kohdasta 4 eteenpäin). Valinnan voi halutessaan ottaa pois päältä uutta käyttäjää luotaessa, jolloin käyttäjälle asetetaan salasana.
Mikäli käyttäjä vaihtaa kirjautumistapaa, on muutos pysyvä, eikä käyttäjä enää jatkossa voi kirjautua sisään käyttämällä vanhaa tyyliä, missä kirjaudutaan tunnuksella ja salasanalla.
...
Asiakkuuden pääkäyttäjä voi pakottaa kaikki asiakkuuden käyttäjät käyttämään kaksivaiheista kirjautumista. Toimintoa on kuvattu tarkemmin täällä.