Monivaiheisen todennuksen (MFA) käyttöönotto tililläsi lisää kirjautumiseen yhden vaiheen, joka vaatii käyttäjää todentamaan henkilöllisyytensä. MFA:n käyttäjien on käytettävä todennussovelluksen luomaa todennuskoodia joka kerta tilille kirjautumisen yhteydessä.

Järjestelmänvalvoja voi ottaa MFA:n käyttöön kenen tahansa käyttäjän tilille. Pääkäyttäjät voivat myös ottaa monivaiheisen tunnistuksen käyttöön kaikille käyttäjille. Lisätietoja on KSAT-tilin asetukset: Käyttäjien hallinta -artikkelissa. Käyttäjät voivat myös ottaa MFA:n käyttöön tilillään Koulutuskokemuksen kautta.

MFA:n käyttöönotto järjestelmänvalvojana

Alla olevat vaiheet opastavat, miten MFA otetaan käyttöön järjestelmänvalvojana hallintakonsolista. Jos otat MFA:n mieluummin käyttöön Koulutuskokemuksen kautta, lue tämän artikkelin osio MFA:n käyttöönotto Koulutuskokemuksen kautta.

Ota MFA käyttöön hallintakonsolista seuraamalla alla olevia vaiheita:

1. Lataa todennussovellus älypuhelimeesi. Katso suositellut sovellukset artikkelista Monivaiheisen tai kaksivaiheisen todennuksen sovellukset.
2. Kirjaudu KnowBe4-tilillesi.
3. Napsauta oikeassa yläkulmassa näkyvää sähköpostiosoitettasi ja valitse Profiili.
4. Profiilin alareunassa on Monivaiheinen todennus -asetus.
5. Napsauta Ota käyttöön -painiketta. 
6. QR-koodi ja MFA-koodi tulevat näkyviin. Sinulla on kaksi vaihtoehtoa:
   1. Skannaa viivakoodi todennussovelluksella tai
   2. syötä saamasi kertakäyttöinen koodi manuaalisesti.
7. Kuusinumeroinen kertakäyttöinen salasana tulee näkyviin todennussovellukseen. Syötä tämä salasana kenttään.
8. Sulje modaali napsauttamalla OK.
9. Tallenna muutokset napsauttamalla Päivitä profiili -painiketta.

Kun seuraavan kerran kirjaudut sisään, sinua pyydetään syöttämään älypuhelimesi todennussovelluksen luoma koodi. Todennuskoodi vaaditaan joka kerta, kun kirjaudut tilillesi.

Ota MFA käyttöön loppukäyttäjillesi

Alla olevien ohjeiden avulla otat MFA:n käyttöön käyttäjillesi. MFA voidaan määrittää yksittäisille käyttäjille tai kerralla kaikille käyttäjille. Jos tahdot käyttäjien ottavan itse MFA:n käyttöön, lue tämän artikkelin osio MFA:n käyttöönotto Koulutuskokemuksen kautta.

1. Pyydä käyttäjiäsi lataamaan todennussovellus älypuhelimeensa. Katso suositellut sovellukset artikkelista Monivaiheisen tai kaksivaiheisen todennuksen sovellukset.
2. Kirjaudu KnowBe4-tilillesi.
3. Napsauta Käyttäjät-välilehteä.
4. Etsi Käyttäjät-alavälilehden listasta käyttäjä, jolle haluat ottaa MFA:n käyttöön. 
5. Siirry käyttäjän profiiliin napsauttamalla käyttäjän nimeä tai sähköpostiosoitetta.
6. Siirry käyttäjän Käyttäjätiedot-välilehteen. Profiilin alareunassa on Monivaiheinen todennus -asetus.
7. Napsauta Ota käyttöön -painiketta. 
8. QR-koodi ja MFA-koodi tulevat näkyviin. Tämän jälkeen käyttäjä voi tehdä jommankumman seuraavista:
   1. Viivakoodin skannaus todennussovelluksella tai
   2. syötä saamasi kertakäyttöinen koodi manuaalisesti.
9. Sulje modaali napsauttamalla OK.
10. Tallenna muutokset napsauttamalla Päivitä käyttäjä -painiketta.

Kun käyttäjä kirjautuu seuraavan kerran tililleen, häntä pyydetään syöttämään älypuhelimensa todennussovelluksen luoma koodi. Todennuskoodi vaaditaan joka kerta, kun käyttäjä kirjautuu tililleen.

Ota MFA käyttöön Koulutuskokemuksen kautta

Ota monivaiheinen todennus (MFA) käyttöön Koulutuskokemuksen kautta seuraamalla näitä ohjeita:

1. Lataa todennussovellus älypuhelimeesi. Katso suositellut sovellukset artikkelista Monivaiheisen tai kaksivaiheisen todennuksen sovellukset.
2. Kirjaudu KnowBe4-koulutustilillesi.
3. Napsauta oikeassa yläkulmassa näkyvää sähköpostiosoitettasi ja valitse Profiili.
4. Mene avautuvalla sivulla osioon Monivaiheinen todennus.
5. Napsauta Ota käyttöön.
6. Modaali näyttää QR-koodin. Voit skannata viivakoodin todennussovelluksella.
7. Kuusinumeroinen kertakäyttöinen salasana tulee näkyviin todennussovellukseen. Syötä tämä salasana kenttään.

Jos kertakäyttöinen salasana on oikea, sivu päivittyy ja MFA on käytössä tililläsi. Jos kertakäyttöinen salasana on väärä, MFA:ta ei oteta käyttöön ja sinun on yritettävä uudelleen.

Käyttäjätilin lukituksen poisto

Jos käyttäjä syöttää MFA-koodin väärin kolme kertaa, hänen KnowBe4-tilinsä lukitaan. Tilin lukitus avautuu automaattisesti tunnin kuluttua. Jos käyttäjä ei voi odottaa tilin lukituksen automaattista avautumista, sinun täytyy palauttaa hänen MFA-pääsynsä.

MFA-pääsyn voi palauttaa kahdella tavalla sen mukaan, oletko määrittänyt MFA:n pakolliseksi kaikille käyttäjille. Lisätietoja MFA:n edellyttämisestä kaikilta käyttäjiltä on Käyttäjien asetukset -osiossa KnowBe4-konsolin tilin asetukset: Käyttäjien hallinta -artikkelissa. Alla olevista ohjeista saat lisätietoja käyttäjän MFA-pääsyn palauttamisesta näillä tavoilla.

1. Kirjaudu KnowBe4-tilillesi.
2. Napsauta Käyttäjät-välilehteä.
3. Etsi Käyttäjät-alavälilehden luettelosta käyttäjä, jolle haluat ottaa MFA:n käyttöön.
4. Siirry käyttäjän profiiliin napsauttamalla käyttäjän nimeä tai sähköpostiosoitetta.
5. Siirry käyttäjän Käyttäjätiedot-alavälilehteen. Profiilin alareunassa on Monivaiheinen todennus -vaihtoehto.
6. Napsauta Poista käytöstä -painiketta.
7. Tallenna muutokset napsauttamalla Päivitä käyttäjä -painiketta.

Jos valitsit MFA:n edellyttämisen kaikilta käyttäjiltä, käyttäjä saa mobiililaitteeseen automaattisesti kehotuksen määrittää MFA uudelleen, kun hän yrittää kirjautua sisään seuraavan kerran.

Jos MFA ei ole pakollinen kaikille käyttäjille, sinun täytyy ottaa MFA uudelleen käyttöön ja lähettää käyttäjille QR-koodi tai kertakäyttöinen koodi, jotta käyttäjä voi määrittää MFA:n uudelleen. Katso tarkat ohjeet edellä olevan Ota MFA käyttöön loppukäyttäjillesi -osion vaiheista 7 ja 8.

Pääkäyttäjän tilin lukituksen poisto

Jos olet KnowBe4-tilisi järjestelmänvalvoja ja MFA aiheuttaa tilisi lukkiutumisen, ota yhteys tukitiimiimme.