Uživatelské nástroje

Nástroje pro tento web


navody:vps:uzivatele

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze
Předchozí verze
navody:vps:uzivatele [2015/08/03 09:36] – vytvořeno petrnavody:vps:uzivatele [2026/07/12 20:27] (aktuální) – Označení navigačních cest a aktualizace názvů ve vpsAdminu aither
Řádek 1: Řádek 1:
-===== Autentizace =====+<page>manuals:vps:users</page> 
 +====== Správa uživatelského účtu ====== 
 +===== Konfigurace e-mailových adres ===== 
 +vpsAdmin umožňuje nastavit jeden primární e-mail patřící majiteli účtu -- 
 +členovi v našem spolku. Ten musí být nastaven a může být jen jeden. Krom toho je 
 +možné nastavit různé e-mailové adresy pro různé typy kontaktů -- např. účetní a 
 +správce VPS. Toto nastavení lze měnit v detailech uživatelského účtu 
 +(<vpsadmin-nav id="member.edit-profile.open">vpsAdmin -> Upravit profil</vpsadmin-nav>).
  
-vpsAdmin nyní ukládá hesla pomocí bcrypt. Heslo se při přihlášení +{{:cs:screenshots:vpsadmin:account:email-roles.png?300|}}
-automaticky aktualizuje.+
  
-V Edit profile → Authentication tokens je seznam autentizačních tokenů+Například, správce členství (role Vedení účtu) dostává následující 
-které se používají při vybrání autentizační metody ‚token‘ HaveAPI.+maily: 
 + 
 +  * upozornění k platbě členského příspěvku, 
 +  * pozastavení/obnovení členství, 
 +  * potvrzení přijetí platby. 
 + 
 +Správce VPS (role Správce systému) pak maily o: 
 + 
 +  * změně stavu VPS, 
 +  * změně konfigurace VPS, 
 +  * stahování záloh, 
 +  * migrace VPS. 
 + 
 +==== Detailní nastavení ==== 
 +Komu by nestačilo nastavení různých e-mailových adres pro různé role, nebo 
 +některé e-maily nechce vůbec dostávat, existuje ještě pokročilé nastavení 
 +(<vpsadmin-nav id="member.advanced-email-configuration.open">vpsAdmin -> Upravit profil -> Pokročilá konfigurace e-mailu</vpsadmin-nav>). Zde si můžete 
 +nastavit libovolné adresy pro vybrané typy e-mailů, případně zasílání zrušit 
 +úplně. 
 + 
 +{{:cs:screenshots:vpsadmin:account:mail-template-recipients.png?300|}} 
 + 
 +===== Dvoufaktorové přihlašování (2FA) ===== 
 +Ve vpsAdminu je možné volitelně zapnout dvoufaktorové ověřování při přihlašování. 
 +K dispozici je [[wp>Time-based One-time Password algorithm|TOTP]] a [[wp>WebAuthn|passkey]]. 
 +TOTP a passkey lze kombinovat, od každého mít více autentizačních zařízení a k přihlášení 
 +pak stačí jedno z nich. 
 + 
 +Dvoufaktorové ověřování je vynuceno k jakémukoli přihlášení: ve webovém rozhraní
 +v [[navody:vps:api|API]] i s [[navody:vps:api#cli|vpsfreectl]]. Přihlášení je 
 +možné jen pomocí [[navody:vps:api#autentizace|autentizace tokenem]], HTTP basic 
 +použít nelze. 
 + 
 +V nastavení profilu (<vpsadmin-nav id="member.edit-profile.open">vpsAdmin -> Upravit profil</vpsadmin-nav>) je možné dvoufaktorové ověřování 
 +vypnout nebo zapnout. Aktivní je ale jen když existuje aspoň jedno TOTP zařízení 
 +nebo passkey. 
 + 
 +{{:cs:screenshots:vpsadmin:account:multifactor-status.png?200|}} 
 + 
 +==== TOTP ==== 
 + 
 +Pro ověřování můžete použít např. mobilní telefon s aplikací 
 +[[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=cs|Google Authenticator]] 
 +nebo [[https://freeotp.github.io|FreeOTP]]. Při aktivaci naskenujete zobrazený 
 +QR kód do aplikace a opíšete jednorázové heslo, které vám zobrazí. Alternativně 
 +můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem. 
 + 
 +{{:cs:screenshots:vpsadmin:account:totp-confirm.png?300|}} 
 + 
 +Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte 
 +ístup k zařízení s nastaveným TOTP. Tento kód neukládejte společně s heslem 
 +k vpsAdminu. Pokud ztratíte tento kód, budete muset napsat na podporu. 
 + 
 +Je možné nastavit více autentizačních zařízení a pro přihlášení lze použít libovolné 
 +z nich. Autentizační zařízení můžete dočasně vypnout, nebo trvale smazat 
 +(<vpsadmin-nav id="member.totp-devices.open">vpsAdmin -> Upravit profil -> TOTP zařízení</vpsadmin-nav>). 
 + 
 +{{:cs:screenshots:vpsadmin:account:totp-device-list.png?300|}} 
 + 
 +==== Passkey ==== 
 + 
 +Jako passkey lze použít hardwarové tokeny (YubiKey, GoTrust IdemKey, apod.) a softwarové klíčenky jako KeePassXC, KeePassium, iCloud Keychain, Google Password Manager, Microsoft Windows Hello, 1Password, atp. 
 + 
 +Ověřování přes passkey je k dispozici pouze ve webovém prohlížeči, s [[navody:vps:api#cli|vpsfreectl]] 
 +použít nelze a vyžaduje TOTP. 
 + 
 +Ve vpsAdminu <vpsadmin-nav id="member.passkeys.open">Upravit profil -> Přístupové klíče</vpsadmin-nav> si nejprve své zařízení registrujte 
 +a poté aktivujte dvoufaktorové ověřování v nastavení profilu (<vpsadmin-nav id="member.edit-profile.open">vpsAdmin -> Upravit profil</vpsadmin-nav>). 
 + 
 +===== Nastavení přihlášení ===== 
 +V nastavení profilu (<vpsadmin-nav id="member.edit-profile.open">vpsAdmin -> Upravit profil</vpsadmin-nav>) je formulář „Nastavení relací“: 
 + 
 +{{:cs:screenshots:vpsadmin:account:session-settings.png?300}} 
 + 
 +  * **Povolit jednotné přihlášení** povolí sdílené přihlášení pro vpsAdmin, znalostní bázi a Discourse, tj. přihlašovací údaje stačí zadat jen jednou 
 +  * **Doba nečinnosti před odhlášením** nastaví maximální dobu neaktivity, po které vás webové rozhraní vpsAdminu odhlasí; ve výchozím stavu je to 20 minut 
 +  * **Odhlašovat všude** při odhlášení zruší všechny aktivní relace dané aplikace, tj. např. pokud máte vpsAdmin otevřen ve více prohlížečích, nebo na různých zařízeních, jedno odhlášení je odhlásí všechny 
 + 
 +===== Log přihlášení a vykonaných akcí ===== 
 +vpsAdmin loguje všechny relace a pamatuje si, jaké akce byly vykonány 
 +(<vpsadmin-nav id="member.sessions.open">vpsAdmin -> Upravit profil -> Relace</vpsadmin-nav>). 
 + 
 +{{:cs:screenshots:vpsadmin:account:session-list.png?300}} 
 + 
 +Vidíme zde kdy došlo k přihlášení, jaký způsob autentizace byl využit, IP 
 +adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v 
 +dané relaci vykonány. Světle zeleně jsou zvýrazněny relace, které jsou stále aktivní. 
 +Aktuální relace, ze které se na log díváme, je zvýrazněna tmavě zeleně. Kliknutím 
 +na ikonku koše můžeme vybranou aktivní relaci ukončit.
  
-Webové rozhraní vpsAdminu tokeny využívá. Přes 
-CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou 
-platností. Na této stránce můžete tokenu nastavit popisek či ho smazat 
-(odepřít přístup aplikaci, která jej využívá). 
navody/vps/uzivatele.1438594596.txt.gz · Poslední úprava: autor: petr