Johdanto
Ecom Serveri -palvelun jakelutapa muuttuu. Aiemmin Citrix-teknologialla toiminut palvelu vaihtuu Microsoft RDS -teknologiaan. Osana muutosta kaikille Serveri-käyttäjille tulee pakotetusti käyttöön myös kaksivaiheinen tunnistautuminen (MFA), joka lisää merkittävästi palvelun tietoturvallisuutta.
Palvelussa käytetyt tunnukset, datat ja muut ominaisuudet pysyvät samoina.
Tässä ohjeessa käydään läpi palvelun käyttöönoton vaiheet, sekä se, miten palvelua käytetään käyttöönoton jälkeen.
Serveri-palvelun RDS-versiossa kirjaudutaan RDS-portaaliin, josta saa ladattavaksi sovelluskohtaiset RDP-tiedostot (eli omat tiedostot Ecom Taloushallinto, Ecom Monipankki ja Ecom Palkanlaskenta sovelluksille). Kun tiedostot on kertaalleen ladattu ja tallennettu omalle tietokoneelle, avataan yhteys jatkossa näiden ladattujen rdp-tiedostojen avulla. Tarvittaessa RDP-tiedostot voidaan ladata myös uudelleen portaalin kautta.
Serveri-palvelun käyttöönotto
Duo Mobile-sovelluksen asennus
Duo Mobile on sovellus, jonka avulla tunnistaudut jatkossa Ecom Serveri -palveluun.
Lataa kännykkäsi sovelluskaupasta Duo Mobile -sovellus ja asenna se puhelimeesi.
Serveri-palvelun käyttöönotto ja ohjelmaan kirjautuminen
Avaa tietokoneen selain ja navigoi osoitteeseen https://serveri.ecom.fi.
Kirjoita ”Domain/username” -kenttään oma käyttäjätunnus ja ”Password” -kenttään salasanasi ja klikkaa Sign in.
Käyttäjätunnus ja salasana ovat samat kuin Serveri-palveluun kirjauduttaessa ennenkin.
Kun olet kirjautunut sisään käyttäjätunnuksella ja salasanalla täytyy Duo Mobile liittää käyttäjätunnukseesi. Tee se Duo Mobilen ohjeiden mukaisesti (kuvat alla):
Kun olet rekisteröinyt puhelimesi Duo Mobileen, vahvistetaan kirjautuminen jatkossa Duo Mobile -sovelluksella vahvistuspyynnön saapuessa.
Huom! Laitteen rekisteröinnissä käytettävä QR-koodi on kertakäyttöinen.
Onnistuneen kirjautumisen jälkeen sivusto näyttää käyttäjätilille sallitut sovellukset. Tuplaklikkaamalla esim. Ecom Taloushallinto -kuvaketta, latatuu etäkäytön mahdollistava Remote Desktop -tiedosto (.rdp -tiedosto). RDP-tiedosto latautuu (selaimesta riippuen) Lataukset-kansioon (eng. Downloads), muuhun asetettuun latauskansioon tai selain voi suoraan pyytää sovellusta, joka avaa RDP-tiedoston. Avaamalla RDP-tiedoston pääset kirjautumaan Ecom-ohjemaan.
Pikakuvakkeen luonti työpöydälle
Ladatun RDP-tiedoston voi tallentaa omalle työpöydälle (tai muuhun haluamaansa tiedostosijaintiin), jolloin ei erikseen tarvitse avata RDS-portaalia (eli https://serveri.ecom.fi/) sovelluksen avaamista varten vaan ohjelmaan pääsee kirjautumaan suoraan pikakuvakkeesta. Mikäli käytössäsi on myös Ecom Monipankki ja/tai Ecom Palkanlaskenta, tulee kullekin sovellukselle luoda oma pikakuvake.
Yleensä RDP-tiedosto tallentuu Lataukset-kansioon, josta sen voi raahata tai kopioida omalle työpöydälle. Mikäli RDP-tiedoston lataus näkyy selaimesi oikeassa yläkulmassa, voit klikata hiiren vasemmalla korvalla latauksen päällä ja klikata “Näytä kansiossa” jolloin ruudulle aukeaa se kansio, jonne tiedosto on latautunut.
Pikakuvakkeen voi nimetä haluamallaan tavalla, ohje tähän löytyy tämän ohjeen UKK-osiosta.
Tarkemmat ohjeet pikakuvakkeen luomiseen:
RDP-tiedosto avataan asetuksista riippuen esimerkiksi Windows Remote Desktop Client -sovelluksella, tai Windows App -sovelluksella.
RDP-tiedoston voi myös tallentaa Windows App -sovellukseen, jolloin on myös mahdollista tallentaa käyttäjätunnus ja salasana sovellukseen. Tämä on mahdollista myös macos:n Windows App -sovelluksessa, mutta yhteys kysyy joka kerta kuitenkin salasanaa uudestaan. RDP-tiedoston voi nimetä haluamallansa tavalla, mutta rdp-tiedostopääte kannattaa säilyttää.
RDP-tiedoston avaaminen pyytää käyttäjää käyttäjätunnusta ja salasanaa. Nämä ovat samat kuin mitä kohdassa 2 syötettiin, ja ovat samat kuin aikaisemmin Serveri-palveluun kirjauduttaessa.
Jos yhteyden avautuminen jää odottamaan kohtaan "Configuring Gateway", hyväksy kirjautuminen kännykkäsi Duo Mobile -sovelluksessa ("Oletko kirjautumassa tänne: rdgw.ecom.fi (Microsoft RD Gateway)?").
UKK
Tunnukset hukassa?
Mikäli olet unohtanut tunnuksen tai salasanan, olethan asiasta yhteydessä yrityksesi Ecom-yhteyshenkilöön/nimenkirjoitusoikeudelliseen henkilöön, joka voi tarvittaessa pyytää uuden salasanan ja/tai tarkistaa tunnuksen lähettämällä kirjallisen pyynnön osoitteeseen [email protected].
Duo Mobile-sovellus
Duo Mobile parantaa kirjautumisten turvallisuutta käyttämällä Duo Securityn kaksivaiheista todennuspalvelua. Sovelluksen avulla voit todentaa itsesi helposti yhdellä napautuksella. Duo Mobile on ladattavissa Play kaupasta ja App Storesta.
Pikakuvakkeen nimeäminen
RDP-tiedostoja ei tarvitse ladata uudelleen joka kerta kun haluat kirjautua Ecomiin vaan voit luoda kerran ladatuista tiedostoista itsellesi pikakuvakkeet suoraan oman tietokoneen työpöydälle. Katso tarkempi ohje asiaan kohdasta “Pikakuvakkeen luonti työpöydälle”.
Klikkaamalla työpöydällä olevan kuvakkeen päällä hiiren vasemmalla korvalla, saat näkyviin valikon. Valitse “Nimeä uudelleen” (valinta saattaa olla alla olevan kuvan mukainen ikoni). Nimeä pikakuvake haluamallasi tavalla, mutta rdp-tiedostopääte kannattaa säilyttää. Nimi voi siis olla esim. Ecom Taloushallinto.rdp.
Tiedostopolut ja tallentaminen
Muutosten myötä omalle koneelle ohjautuvat tiedostopolut tulee päivittää. Kun ensimmäisen kerran muutoksen jälkeen haluat ladata omalta tietokoneelta esim. alennusluettelot ohjelmaan, tulee oikeaan kansioon ohjaava tiedostopolku hakea uudelleen. Ennen muutosta oman tietokoneen esim. C-juuressa ollut Alet-kansion tiedostopolku oli muotoa “\\Client\C$\Alet\”, mutta muutosten jälkeen oikea tiedostopolku on “\\Tsclient\C\Alet\”. Helpoiten saat varmistettua uuden polun hakemalla oikean kansion uudelleen alla olevan kuvan mukaisesti.
