Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verzeNásledující verzeObě strany příští revize | ||
navody:vps:uzivatele [2015/08/03 09:36] – vytvořeno petr | navody:vps:uzivatele [2019/05/19 07:05] – 2fa v kb Aither | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ===== Autentizace | + | < |
+ | ====== | ||
+ | ===== Konfigurace e-mailových adres ===== | ||
+ | vpsAdmin umožňuje nastavit jeden primární e-mail patřící majiteli účtu -- | ||
+ | členovi v našem spolku. Ten musí být nastaven a může být jen jeden. Krom toho je | ||
+ | možné nastavit různé e-mailové adresy pro různé typy kontaktů -- např. účetní a | ||
+ | správce VPS. Toto nastavení lze měnit v detailech uživatelského účtu | ||
+ | (vpsAdmin -> Edit profile). | ||
- | vpsAdmin nyní ukládá hesla pomocí bcrypt. Heslo se při přihlášení | + | {{user_mail_roles.png?300|}} |
- | automaticky aktualizuje. | + | |
- | V Edit profile → Authentication tokens je seznam autentizačních tokenů, | + | Například, |
- | které se používají při vybrání autentizační metody ‚token‘ v HaveAPI. | + | maily: |
- | Webové | + | * upozornění k platbě členského příspěvku, |
+ | * pozastavení/ | ||
+ | * potvrzení přijetí platby. | ||
+ | |||
+ | Správce VPS (role system administrator) pak maily o: | ||
+ | |||
+ | * změně stavu VPS, | ||
+ | * změně konfigurace VPS, | ||
+ | * stahování záloh, | ||
+ | * migrace VPS. | ||
+ | |||
+ | ==== Detailní nastavení ==== | ||
+ | Komu by nestačilo nastavení různých e-mailových adres pro různé role, nebo | ||
+ | některé e-maily nechce vůbec dostávat, existuje ještě pokročilé nastavení | ||
+ | (vpsAdmin -> Edit profile -> Advanced e-mail configuration). Zde si můžete | ||
+ | nastavit libovolné adresy pro vybrané typy e-mailů, případně zasílání zrušit | ||
+ | úplně. | ||
+ | |||
+ | {{user_mail_templates.png? | ||
+ | |||
+ | ===== Dvoufázové přihlašování (2FA) ===== | ||
+ | Ve vpsAdminu je možné volitelně zapnout dvoufázové ověřování při přihlašování. | ||
+ | Přihlašujete se pak pomocí hesla a [[wp> | ||
+ | |||
+ | Dvoufázové ověřování je vynuceno k jakémukoli přihlášení: | ||
+ | v [[navody: | ||
+ | možné jen pomocí [[navody: | ||
+ | použít nelze. | ||
+ | |||
+ | Formulář pro aktivaci najdete v nastavení profilu (vpsAdmin -> Edit profile). | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Pro ověřování můžete použít např. mobilní telefon s aplikací | ||
+ | [[https:// | ||
+ | nebo [[https:// | ||
+ | QR kód do aplikace a opíšete jednorázové heslo, které vám zobrazí. Alternativně | ||
+ | můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte | ||
+ | přístup k zařízení s nastaveným TOTP. Tento kód neukládejte společně s heslem | ||
+ | k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu. | ||
+ | |||
+ | ===== Autentizační tokeny ===== | ||
+ | Autentizace uživatelů do systému probíhá buď přes HTTP basic, nebo | ||
+ | autentizační tokeny. Právě ony autentizační tokeny můžeme vidět a spravovat | ||
+ | (vpsAdmin -> Edit profile -> Session tokens). | ||
+ | |||
+ | {{auth_tokens.png? | ||
+ | |||
+ | Vidíme zde seznam aktivních tokenů, jejích platnost a kdo je vytvořil. Tento | ||
+ | přehled se hodí pokud máte více tokenů s dlouhou platností pro různé aplikace. | ||
+ | |||
+ | Samotné webové | ||
CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou | CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou | ||
platností. Na této stránce můžete tokenu nastavit popisek či ho smazat | platností. Na této stránce můžete tokenu nastavit popisek či ho smazat | ||
(odepřít přístup aplikaci, která jej využívá). | (odepřít přístup aplikaci, která jej využívá). | ||
+ | |||
+ | ===== Log přihlášení a vykonaných akcí ===== | ||
+ | vpsAdmin loguje všechny přihlášení a pamatuje si, jaké akce byly vykonány | ||
+ | (vpsAdmin -> Edit profile -> Session log). | ||
+ | |||
+ | Vidíme zde kdy došlo k přihlášení, | ||
+ | adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v | ||
+ | daném sezení vykonány. | ||
+ |