Uživatelské nástroje

Nástroje pro tento web


navody:vps:uzivatele

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze
Předchozí verze
Následující verzeObě strany příští revize
navody:vps:uzivatele [2015/08/03 09:36] – vytvořeno petrnavody:vps:uzivatele [2019/05/19 07:05] – 2fa v kb Aither
Řádek 1: Řádek 1:
-===== Autentizace =====+<page>manuals:vps:users</page> 
 +====== Správa uživatelského účtu ====== 
 +===== Konfigurace e-mailových adres ===== 
 +vpsAdmin umožňuje nastavit jeden primární e-mail patřící majiteli účtu -- 
 +členovi v našem spolku. Ten musí být nastaven a může být jen jeden. Krom toho je 
 +možné nastavit různé e-mailové adresy pro různé typy kontaktů -- např. účetní a 
 +správce VPS. Toto nastavení lze měnit v detailech uživatelského účtu 
 +(vpsAdmin -> Edit profile).
  
-vpsAdmin nyní ukládá hesla pomocí bcrypt. Heslo se při přihlášení +{{user_mail_roles.png?300|}}
-automaticky aktualizuje.+
  
-V Edit profile → Authentication tokens je seznam autentizačních tokenů, +Například, správce členství (role account management) dostává následující 
-které se používají při vybrání autentizační metody ‚token‘ v HaveAPI.+maily:
  
-Webové rozhraní vpsAdminu tokeny využívá. Přes+  * upozornění k platbě členského příspěvku, 
 +  * pozastavení/obnovení členství, 
 +  * potvrzení přijetí platby. 
 + 
 +Správce VPS (role system administrator) pak maily o: 
 + 
 +  * změně stavu VPS, 
 +  * změně konfigurace VPS, 
 +  * stahování záloh, 
 +  * migrace VPS. 
 + 
 +==== Detailní nastavení ==== 
 +Komu by nestačilo nastavení různých e-mailových adres pro různé role, nebo 
 +některé e-maily nechce vůbec dostávat, existuje ještě pokročilé nastavení 
 +(vpsAdmin -> Edit profile -> Advanced e-mail configuration). Zde si můžete 
 +nastavit libovolné adresy pro vybrané typy e-mailů, případně zasílání zrušit 
 +úplně. 
 + 
 +{{user_mail_templates.png?300|}} 
 + 
 +===== Dvoufázové přihlašování (2FA) ===== 
 +Ve vpsAdminu je možné volitelně zapnout dvoufázové ověřování při přihlašování. 
 +Přihlašujete se pak pomocí hesla a [[wp>Time-based One-time Password algorithm|TOTP]]. 
 + 
 +Dvoufázové ověřování je vynuceno k jakémukoli přihlášení: ve webovém rozhraní, 
 +v [[navody:vps:api|API]] i s [[navody:vps:api#cli|vpsfreectl]]. Přihlášení je 
 +možné jen pomocí [[navody:vps:api#autentizace|autentizace]] tokenem, HTTP basic 
 +použít nelze. 
 +  
 +Formulář pro aktivaci najdete v nastavení profilu (vpsAdmin -> Edit profile). 
 + 
 +{{:navody:vps:2faformular.png?200|}} 
 + 
 +Pro ověřování můžete použít např. mobilní telefon s aplikací 
 +[[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=cs|Google Authenticator]] 
 +nebo [[https://freeotp.github.io|FreeOTP]]. Při aktivaci naskenujete zobrazený 
 +QR kód do aplikace a opíšete jednorázové heslo, které vám zobrazí. Alternativně 
 +můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem. 
 + 
 +{{:navody:vps:qrcode.png?300|}} 
 + 
 +Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte 
 +přístup k zařízení s nastaveným TOTP. Tento kód neukládejte společně s heslem 
 +k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu. 
 + 
 +===== Autentizační tokeny ===== 
 +Autentizace uživatelů do systému probíhá buď přes HTTP basic, nebo 
 +autentizační tokeny. Právě ony autentizační tokeny můžeme vidět a spravovat 
 +(vpsAdmin -> Edit profile -> Session tokens). 
 + 
 +{{auth_tokens.png?300|}} 
 + 
 +Vidíme zde seznam aktivních tokenů, jejích platnost a kdo je vytvořil. Tento 
 +přehled se hodí pokud máte více tokenů s dlouhou platností pro různé aplikace. 
 + 
 +Samotné webové rozhraní vpsAdminu tokeny také využívá. Přes
 CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou
 platností. Na této stránce můžete tokenu nastavit popisek či ho smazat platností. Na této stránce můžete tokenu nastavit popisek či ho smazat
 (odepřít přístup aplikaci, která jej využívá). (odepřít přístup aplikaci, která jej využívá).
 +
 +===== Log přihlášení a vykonaných akcí =====
 +vpsAdmin loguje všechny přihlášení a pamatuje si, jaké akce byly vykonány
 +(vpsAdmin -> Edit profile -> Session log).
 +
 +Vidíme zde kdy došlo k přihlášení, jaký způsob autentizace byl využit, IP
 +adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v
 +daném sezení vykonány.
 +
navody/vps/uzivatele.txt · Poslední úprava: 2024/01/02 18:06 autor: aither