Tukipalvelu


inschool.fi(at)supportvisma.com

Visma Community


https://community.visma.com/


Kundsupport


inschool.fi(at)supportvisma.com

printer.png

YubiKey: Ylläpito ja Primus-käyttäjät

    Primukseen ja Wilmaan voi kirjatua myös YubiKeyn avulla. YubiKey on fyysinen avain, muistitikun näköinen pieni laite, joka kytketään tietokoneen usb-porttiin. YubiKeytä käytettäessä Primukseen kirjaudutaan kirjaimellisesti nappia painamalla, ilman tunnuksen ja salasanan syöttämistä.

    YubiKeytä voi käyttää myös muihin kuin Visma InSchool -ohjelmiin kirjautumiseen. Sen avulla voi kirjautua esim. sähköpostiin ja sosiaaliseen mediaan, jos nämä palvelut tukevat YubiKeytä. Yubicon sivuilla on esimerkkejä käyttökohteista.

    YubiKeytä voi käyttää kaikilla tietokoneilla ja mobiililaitteilla, joissa on usb-portti. Käyttäjä voi kirjautua Wilmaan myös entiseen tapaan tunnus+salasana -yhdistelmällä, jos laitteessa ei ole usb-porttia.

    Toiminto otetaan käyttöön täyttämällä Primuksen Koulun tiedot -rekisteriin Yubicolta saatava kunta/oppilaitoskohtainen Client ID ja salasana sekä YubiKey-avain, sekä hankkimalla käyttäjille YubiKey-avaimet. Wilma-käyttäjät aktivoivat avaimensa itse.

    Ylläpidon tehtävät

    Valmistelut

    Ota Primuksen Koulun tiedot -rekisterissä esiin kentät

    • YubiKey Client ID ja
    • YubiKey Secret Key.

    Ota Käyttäjätunnukset-rekisterissä esiin kenttä

    • YubiKey Client ID.

    Primuksen palvelinosa varmentaa sisäänkirjatumiset Yubicon pilvipalvelusta, joten sillä tulee olla oikeus tehdä http-kyselyitä palvelimille: api.yubico.com, api2.yubico.com... api5.yubico.com.

    YubiKey-avainten hankinta

    Seuraavaa vaihetta varten tarvitset YubiKeyn, avaimen. Toiminnon käyttöönottoon riittää yksi avain, mutta avaimia on edullisempaa ostaa isoissa erissä. (hinnat v. 2012 8 - 20 e /kpl erän koon mukaan). Suomessa avaimia myy ainakin iTronic.

    YubiKey ID:n ja Secret Keyn hankinta

    Mene selaimella osoitteeseen https://upgrade.yubico.com/getapikey/.

    YubiKeyn käyttöä varten tulee rekisteröidä jokin sähköpostiosoite, esim. oma työsähköpostiosoite. Tähän osoitteeseen ei tule varmennusviestejä tai muutakaan postia. Anna siis ylemmälle riville jokin sähköpostiosoite.

    Alemmalle riville ei syötetä mitään näppäimistöltä, vaan klikkaa hiirellä salasanakenttää ja laita YubiKey tietokoneen usb-porttiin. Paina YubiKeyn painiketta.

    Saat ruudulle oman IDn ja Secret keyn. Syötä nämä tiedot Koulun tiedot -rekisterin vastaaviin kenttiin. Tiedot täytetään vain oletuskoululle (yleensä rekisterikortti nro 1).

    Huom! Ainakin FireFox-selaimella Secret Keyn alkuun tulee helposti ylimääräisiä välilyöntejä, jos sen kopioi selainruudulta leikepöydälle. Key kannattaa liittää ensin esim. Muistioon ja poistaa mahdolliset välilyönnit. Primuksen kentässä Key näytetään salattuna, jolloin ylimääräiset merkit jäävät huomaamatta.

    Tämän jälkeen ylläpitäjä voi aktivoida Primus-käyttäjien avaimet. Wilma-käyttäjät voivat aktivoida itse omat Yubikeynsä.

    Primus-käyttäjät

    Koska Primus-käyttäjillä ei yleensä ole pääsyä Käyttäjätunnukset-rekisteriin, jää Primus-käyttäjien avainten aktivointi ylläpitäjän työksi. Ne käyttäjät, jotka pääsevät Käyttäjätunnukset-rekisteriin, voivat rekisteröidä itse omat avaimensa.

    Jos ylläpitäjä aktivoi kerralla useampia avaimia, kannattaa avaimet merkitä etukäteen jotenkin. Näin ylläpitäjä osaa jakaa oikean avaimen oikealle Primus-käyttäjälle.

    YubiKey-aktivointi Primuksessa

    • Avaa Käyttäjätunnukset-rekisteri.
    • Valitse oikea henkilö/tunnus käyttäjätunnusluettelosta.
    • Aseta tälle henkilölle annettava YubiKey usb-porttiin.
    • Klikkaa Yubikey ID -kenttä aktiiviseksi ja paina YubiKeyn painiketta.
    • Kenttään tulee 12 merkkiä pitkä pätkä YubiKeyn antamaa salasanaa. Tallenna.
    • Toimita YubiKey tälle käyttäjälle ja anna ohjeet kirjautumiseen.

    Kirjautuminen

    • Käynnistä Primus ja aseta YubiKey koneen usb-porttiin.
    • Valitse kirjautumisruudussa käyttäjän Koulu, jos avaimeen yhdistettiin eri koulujen Primus-tunnuksia.
    • Klikkaa Käyttäjätunnus- tai Salasana-kenttää.
    • Paina YubiKeyn painiketta. Kenttään ilmestyy pitkä merkkijono. Primus aukeaa samantien.
    • Avaimen voi poistaa usb-portista heti kirjautumisen jälkeen. Avainta ei tarvitse "pysäyttää" tai "poistaa turvallisesti" kuten muistitikkuja, vaan sen voi vetää irti koska tahansa.

    Samalla avaimella voi olla useampia tunnuksia per Primus, esim. MultiPrimuksessa koulukohtaiset ylläpitotunnukset ja pääkäyttäjän kouluton tunnus.

    YubiKeyn säilytys

    YubiKey-avainta tulee säilyttää huolella, esimerkiksi samassa avainnipussa oman kotiavaimen kanssa. YubiKey ei tarvitse suojakoteloa, ja se selviytyy esim. pesukoneeseen joutumisesta ja auton alle jäämisestä.

    Jos avain hukkuu: YubiKeyn poistaminen käytöstä

    Jos avain hukkuu, poistetaan YubiKey käytöstä. Primukseen (ja Wilmaan) kirjaudutaan aiemmalla tunnus + salasana -yhdistelmällä.

    • Primus-käyttäjiltä tyhjätään Käyttäjätunnukset-rekisterin YubiKey ID -kenttä.
    • Jos avaimeen liittuyy useampia Primus-tunnuksia, tyhjätään YubiKey ID näiltä kaikilta. Kaikissa on sama merkkijono YubiKey ID -kentässä, joten tunnukset löytyvät ponnahdusvalikon Hae samat -toiminnolla.
    Aiheeseen liittyen: