Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
| navody:vps:uzivatele [2015/08/03 09:36] – vytvořeno petr | navody:vps:uzivatele [2026/07/12 20:27] (aktuální) – Označení navigačních cest a aktualizace názvů ve vpsAdminu aither | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ===== Autentizace | + | < |
| + | ====== | ||
| + | ===== Konfigurace e-mailových adres ===== | ||
| + | vpsAdmin umožňuje nastavit jeden primární e-mail patřící majiteli účtu -- | ||
| + | členovi v našem spolku. Ten musí být nastaven a může být jen jeden. Krom toho je | ||
| + | možné nastavit různé e-mailové adresy pro různé typy kontaktů -- např. účetní a | ||
| + | správce VPS. Toto nastavení lze měnit v detailech uživatelského účtu | ||
| + | (< | ||
| - | vpsAdmin nyní ukládá hesla pomocí bcrypt. Heslo se při přihlášení | + | {{: |
| - | automaticky aktualizuje. | + | |
| - | V Edit profile → Authentication tokens | + | Například, |
| - | které | + | maily: |
| + | |||
| + | * upozornění k platbě členského příspěvku, | ||
| + | * pozastavení/ | ||
| + | * potvrzení přijetí platby. | ||
| + | |||
| + | Správce VPS (role Správce systému) pak maily o: | ||
| + | |||
| + | * změně stavu VPS, | ||
| + | * změně konfigurace VPS, | ||
| + | * stahování záloh, | ||
| + | * migrace VPS. | ||
| + | |||
| + | ==== Detailní nastavení ==== | ||
| + | Komu by nestačilo nastavení různých e-mailových adres pro různé role, nebo | ||
| + | některé e-maily nechce vůbec dostávat, existuje | ||
| + | (< | ||
| + | nastavit libovolné adresy pro vybrané typy e-mailů, případně zasílání zrušit | ||
| + | úplně. | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ===== Dvoufaktorové přihlašování (2FA) ===== | ||
| + | Ve vpsAdminu je možné volitelně zapnout dvoufaktorové ověřování při přihlašování. | ||
| + | K dispozici je [[wp> | ||
| + | TOTP a passkey lze kombinovat, od každého mít více autentizačních | ||
| + | pak stačí jedno z nich. | ||
| + | |||
| + | Dvoufaktorové ověřování je vynuceno k jakémukoli přihlášení: | ||
| + | v [[navody: | ||
| + | možné jen pomocí [[navody: | ||
| + | použít nelze. | ||
| + | |||
| + | V nastavení profilu (< | ||
| + | vypnout nebo zapnout. Aktivní je ale jen když existuje aspoň jedno TOTP zařízení | ||
| + | nebo passkey. | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ==== TOTP ==== | ||
| + | |||
| + | Pro ověřování můžete použít např. mobilní telefon s aplikací | ||
| + | [[https:// | ||
| + | nebo [[https:// | ||
| + | QR kód do aplikace a opíšete jednorázové heslo, | ||
| + | můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem. | ||
| + | |||
| + | {{: | ||
| + | |||
| + | Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete | ||
| + | přístup k zařízení s nastaveným TOTP. Tento kód neukládejte společně s heslem | ||
| + | k vpsAdminu. Pokud ztratíte | ||
| + | |||
| + | Je možné nastavit více autentizačních zařízení a pro přihlášení lze použít libovolné | ||
| + | z nich. Autentizační zařízení můžete dočasně vypnout, nebo trvale smazat | ||
| + | (< | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ==== Passkey ==== | ||
| + | |||
| + | Jako passkey lze použít hardwarové tokeny (YubiKey, GoTrust IdemKey, apod.) a softwarové klíčenky jako KeePassXC, KeePassium, iCloud Keychain, Google Password Manager, Microsoft Windows Hello, 1Password, atp. | ||
| + | |||
| + | Ověřování přes passkey je k dispozici pouze ve webovém prohlížeči, | ||
| + | použít nelze a vyžaduje TOTP. | ||
| + | |||
| + | Ve vpsAdminu | ||
| + | a poté aktivujte dvoufaktorové ověřování v nastavení profilu (< | ||
| + | |||
| + | ===== Nastavení přihlášení ===== | ||
| + | V nastavení profilu (< | ||
| + | |||
| + | {{: | ||
| + | |||
| + | * **Povolit jednotné přihlášení** povolí sdílené přihlášení pro vpsAdmin, znalostní bázi a Discourse, tj. přihlašovací údaje stačí zadat jen jednou | ||
| + | * **Doba nečinnosti před odhlášením** nastaví maximální dobu neaktivity, po které vás webové rozhraní vpsAdminu odhlasí; ve výchozím stavu je to 20 minut | ||
| + | * **Odhlašovat všude** při odhlášení zruší všechny aktivní relace dané aplikace, tj. např. pokud máte vpsAdmin otevřen ve více prohlížečích, | ||
| + | |||
| + | ===== Log přihlášení a vykonaných akcí ===== | ||
| + | vpsAdmin loguje všechny relace a pamatuje si, jaké akce byly vykonány | ||
| + | (< | ||
| + | |||
| + | {{: | ||
| + | |||
| + | Vidíme zde kdy došlo k přihlášení, | ||
| + | adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v | ||
| + | dané relaci vykonány. Světle zeleně jsou zvýrazněny relace, které jsou stále aktivní. | ||
| + | Aktuální relace, ze které se na log díváme, je zvýrazněna tmavě zeleně. Kliknutím | ||
| + | na ikonku koše můžeme vybranou aktivní relaci ukončit. | ||
| - | Webové rozhraní vpsAdminu tokeny využívá. Přes | ||
| - | CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou | ||
| - | platností. Na této stránce můžete tokenu nastavit popisek či ho smazat | ||
| - | (odepřít přístup aplikaci, která jej využívá). | ||