Ohjeistus uudesta tunnistuspalvelusta Kirjautuminen 6.3.2009 Sivu 1 Tahti-järjestelmän tunnistuspalvelu on vaihtunut. Tämä tarkoittaa sitä, että Tahtin tunnistuspalvelun osoite muuttuu. Muutoksesta johtuen virastojen Tahti-käyttäjät joutuvat tekemään joitakin teknisiä asennuksia uudelleen, jotta järjestelmää pääsee käyttämään. Tähän dokumenttiin on koottu ohjeita uuden tunnistuspalvelun käyttöönottamisen helpottamiseksi. Tahtin uusi kirjautumisosoite on https://tunnistus.valtiokonttori.fi. Tämä korvaa entisen login -osoitteen. Ensimmäinen kirjautuminen ja selainvarmenne Ensimmäisellä kirjautumiskerralla asennetaan tunnistuspalvelun selainvarmenne. Tämä tapahtuu kirjautumissivun vasemman palstan vasemmassa yläreunassa sijaitsevan Asenna selainvarmenne -linkin kautta. Selaimen ja palvelun välinen liikenne on salattua HTTPS -liikennettä. Selain voi antaa ilmoituksen, ettei selainvarmenteen asettanut yritys ole luotettu. Tämä johtuu siitä, että selaimeen ei ole asennettu palvelussa käytetyn varmentajan varmennetta. Kun asennat varmenteen selaimeen, ei seuraavalla kerralla ilmoitusta enää anneta. Asennus tapahtuu seuraavan ohjeen mukaisesti: Paina Asenna selainvarmenne tästä (kuva 1). Kuva 1. Selainvarmenteen asennus Kuva 2. Selainvarmenteen asennus
6.3.2009 Sivu 2 Paina CA-varmenne -linkkiä tekstissä (kuva 2) ja tämän jälkeen paina Avaapainiketta (kuva 3). Kuva 3. Suojaussertifikaatin avaaminen Paina Asenna Sertifikaatti -painiketta, tämän jälkeen paina kahdella seuraavalla näytöllä Seuraava -painiketta kunnes lopuksi painetaan Valmis- ja Ok -painiketta (kuva 4). Selainvarmenne on tämän jälkeen asennettu ja järjestelmään voidaan kirjautua. Kuva 4. Sertifikaatin tiedot Tahti sallituksi sivustoksi Jos Tahti ei aukea tai toimi oikein selainvarmenteen asennuksen jälkeen (tällöin käyttäjä saa usein herjan Sivua ei voi näyttää ), kannattaa tarkistaa oman viraston mikrotuen kanssa vielä seuraavat asiat: Onko sivusto lisätty luotettaviin sivustoihin? Tämä tarkistetaan seuraavasti: 1. Valitse selaimesta Työkalut. 2. Työkalut -valikosta valitse Internet-asetukset. 3. Valitse Suojaus-välilehti ja paina Luotetut sivustot -kohtaa. 4. Paina Sivustot -painiketta. 5. Tarkista, onko sivustot tunnistus.valtiokonttori.fi (tunnistuspalvelun kirjautumissivu) ja tahti.valtiokonttori.fi (Tahti-sovelluksen sivu) lisätty Websivustot -valikkoon. Jos tätä sivustoa ei ole lisätty valikkoon, pyydä oman virastosi mikrotukea lisäämään sivusto luotettaviin sivustoihin.
Tahtin ponnahdusikkunoiden salliminen 6.3.2009 Sivu 3 Samalla kun Tahti ja tunnistuspalvelun kirjautumissivu lisätään sallittuihin sivustoihin, kannattaa tarkistaa myös ponnahdusikkunoiden salliminen. Onko ponnahdusikkunoiden esto pois päältä ja onko ko. sivusto lisätty Sallitut sivustot -listalle (saadaan Tahti-sivuston ponnahdusikkunat näkyviin)? Tämä tarkistetaan seuraavasti: 1. Valitse selaimesta Työkalut. 2. Työkalut -valikosta valitse Internet-asetukset. 3. Valitse Tietosuoja -välilehti ja paina Ponnahdusikkunoiden esto -kohdasta Asetukset -kohtaa. 4. Tarkista, onko tahti.valtiokonttori.fi -sivusto lisätty Sallitut sivustot -kohtaan. Jos sivustoa ei ole lisätty listalle, pyydä oman virastosi mikrotukea lisäämään tahti.valtiokonttori.fi -sivusto Sallitut sivustot -kohtaan. Tämän jälkeen ponnahdusikkunat tulevat näkyviin. Kirjautumisen epäonnistuminen I Mikäli järjestelmä antaa kirjautuessasi ao. kuvan 5 mukaisen herjan, viittaa tämä seuraaviin tekijöihin: 1. Sinulle ei ole annettu käyttöoikeuksia Tahtiin 2. Toimikortillesi ja tunnistuspalvelun käyttäjätietoihisi on kirjattu eri sähköpostiosoitteet Kuva 5. Attention herja Järjestelmän uusi tunnistuspalvelu tunnistaa käyttäjän sähköpostiosoitteen perusteella. Tämä tarkoittaa sitä, että sekä käyttäjän toimikortille että tunnistuspalvelun käyttäjähallintaan tulee olla rekisteröitynä sama sähköpostiosoite. Mikäli käyttäjän sähköpostiosoitteet eivät täsmää, ei käyttäjä pääse järjestelmään. Jos käyttäjän toimikortille rekisteröity sähköpostiosoite on muuttunut toimikortin hankinnan jälkeen, tulee käyttäjälle tilata uusi toimikortti Väestörekisterikeskuksesta. Jos taas tunnistuspalvelun käyttäjätietoihin on muutettu sähköpostiosoite, tulee tästä ilmoittaa Valtiokonttorin Tahti-palveluun (Tahti@valtiokonttori.fi), jolloin sähköpostiosoite muutetaan toimikortin sähköpostiosoitetta vastaavaksi.
6.3.2009 Sivu 4 II Mikäli järjestelmä antaa kirjautuessasi sovelluksiin ao. kuvan 6 mukaisen herjan, viittaa tämä yleensä järjestelmän kirjautumisen epäonnistumiseen. Mikäli saat kyseisen herjan, kirjaudu ulos tunnistuspalvelusta ja sulje käyttämäsi Internet-selain. Voit myös kertaalleen poistaa toimikortin lukijalaitteesta. Tämän jälkeen tee kirjautuminen kokonaan uudelleen ja virheen pitäisi poistua. Järjestelmä saattaa antaa herjan, mikäli tunnistuspalvelu on ollut käyttäjällä pidemmän ajanjakson auki ilman sovellusten aktiivista käyttöä. Kuva 6. Herja kirjauduttaessa sovelluksiin Salasanan vaihto Salasanapolitiikkaan liittyvät parametrit ovat seuraavat: Muistaminen 3 viimeisintä salasanaa Maksimi ikä 30 päivää Minimi ikä 5 päivää Pituus 8 merkkiä Vaatimuslistasta ¾ pitää täyttyä (pienet kirjaimet, isot kirjaimet, numerot, erikoismerkit) Salasanassa ei saa käyttää etunimeä, sukunimeä, kokonimeä (etunimi sukunimi) ja käyttäjän kirjautumistunnusta. Salasana lukitaan viiden väärän yrityskerran jälkeen 15 minuutiksi, jos yritykset on tehty 30 minuutin sisällä. Valtiokonttorin pääkäyttäjä voi avata lukittuneen salasanan, ota tarvittaessa yhteyttä osoitteella tahti@valtiokonttori.fi. Käyttäjä voi vaihtaa itsepalveluna oman salasanan myös halutessaan ilman erillistä pyyntöä minimi ikä parametrin sallimissa rajoissa. Vaihda salasana seuraavan ohjeen mukaisesti: Linkki löytyy tunnistuspalvelun kirjautumissivun sovellusportaalin kohdasta Salasanan vaihto (kuva 7). Kuva 7. Salasanan vaihto -linkki tunnistuspalvelussa Käyttäjä ohjataan automaattisesti tälle sivulle myös salasanan vanhenemisen yhteydessä. Syötä kirjautumisikkunassa käyttäjätunnus ja salasana ja valitse sijainniksi Tuotanto. Valitse lopuksi Kirjautuminen (kuva 8).
6.3.2009 Sivu 5 Kuva 8. Salasanan vaihto -sovelluksen kirjautumisikkuna Syötä salasanan vaihtoikkunassa uusi salasana salasanapolitiikan mukaisesti ja vahvista salasana. Valitse lopuksi Vaihda Salasana (kuva 9). Kuva 9. Salasanan vaihtaminen