Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verzePoslední revizeObě strany příští revize | ||
navody:vps:uzivatele [2019/05/17 15:19] – Přidány screenshoty dvoufázového přihlašování KerryCZE | navody:vps:uzivatele [2024/01/02 18:06] – Nastaveni prihlaseni aither | ||
---|---|---|---|
Řádek 33: | Řádek 33: | ||
{{user_mail_templates.png? | {{user_mail_templates.png? | ||
- | ===== Autentizační tokeny | + | ===== Dvoufaktorové přihlašování (2FA) ===== |
- | Autentizace uživatelů do systému probíhá buď přes HTTP basic, nebo | + | Ve vpsAdminu je možné volitelně zapnout dvoufaktorové ověřování |
- | autentizační tokeny. Právě ony autentizační tokeny můžeme vidět a spravovat | + | Přihlašujete se pak pomocí hesla a [[wp>Time-based One-time Password algorithm|TOTP]]. |
- | (vpsAdmin -> Edit profile | + | |
- | {{auth_tokens.png?300|}} | + | Dvoufaktorové ověřování je vynuceno k jakémukoli přihlášení: |
+ | v [[navody: | ||
+ | možné jen pomocí [[navody: | ||
+ | použít nelze. | ||
+ | |||
+ | Formulář pro aktivaci najdete v nastavení profilu (vpsAdmin -> Edit profile). | ||
- | Vidíme zde seznam aktivních tokenů, jejích platnost a kdo je vytvořil. Tento | + | {{: |
- | přehled se hodí pokud máte více tokenů s dlouhou platností pro různé aplikace. | + | |
- | Samotné webové rozhraní vpsAdminu tokeny také využívá. Přes | + | Pro ověřování můžete použít např. mobilní telefon s aplikací |
- | CLI nebo klientskou knihovnu obecně si můžete | + | [[https:// |
- | platností. Na této stránce | + | nebo [[https:// |
- | (odepřít přístup aplikaci, která jej využívá). | + | QR kód do aplikace a opíšete jednorázové heslo, které vám zobrazí. Alternativně |
+ | můžete | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte | ||
+ | přístup k zařízení | ||
+ | k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu. | ||
+ | |||
+ | Je možné nastavit více autentizačních zařízení a pro přihlášení lze použít libovolné | ||
+ | z nich. Autentizační zařízení | ||
+ | (vpsAdmin -> Edit profile -> TOTP devices). | ||
+ | |||
+ | {{: | ||
+ | |||
+ | ===== Nastavení přihlášení ===== | ||
+ | V nastavení profilu (vpsAdmin -> Edit profile) je formulář " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | * **Enable single sign-on** povolí sdílené | ||
+ | * **Preferred session length** nastaví maximální dobu neaktivity, po které vás webové rozhraní vpsAdminu odhlasí; ve výchozím stavu je to 20 minut | ||
+ | * **Logout all** při odhlášení zruší všechny aktivní přihlášení dané aplikace, tj. např. pokud máte vpsAdmin otevřen ve více prohlížečích, | ||
===== Log přihlášení a vykonaných akcí ===== | ===== Log přihlášení a vykonaných akcí ===== | ||
vpsAdmin loguje všechny přihlášení a pamatuje si, jaké akce byly vykonány | vpsAdmin loguje všechny přihlášení a pamatuje si, jaké akce byly vykonány | ||
- | (vpsAdmin -> Edit profile -> Session log). | + | (vpsAdmin -> Edit profile -> Sessions). |
+ | |||
+ | {{: | ||
Vidíme zde kdy došlo k přihlášení, | Vidíme zde kdy došlo k přihlášení, | ||
adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v | adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v | ||
- | daném sezení vykonány. | + | daném sezení vykonány. |
- | + | Aktuální přihlášení, | |
- | ===== Dvoufázové | + | na ikonku koše můžeme vybrané aktivní přihlášení ukončit. |
- | + | ||
- | {{: | + | |
- | + | ||
- | {{: | + | |