Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| navody:vps:uzivatele [2017/02/12 14:12] – Nastaveni emailu, autentizace, log Aither | navody:vps:uzivatele [2026/07/12 20:27] (aktuální) – Označení navigačních cest a aktualizace názvů ve vpsAdminu aither | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Správa uživatelského | + | < |
| + | ====== Správa uživatelského | ||
| ===== Konfigurace e-mailových adres ===== | ===== Konfigurace e-mailových adres ===== | ||
| vpsAdmin umožňuje nastavit jeden primární e-mail patřící majiteli účtu -- | vpsAdmin umožňuje nastavit jeden primární e-mail patřící majiteli účtu -- | ||
| Řádek 5: | Řádek 6: | ||
| možné nastavit různé e-mailové adresy pro různé typy kontaktů -- např. účetní a | možné nastavit různé e-mailové adresy pro různé typy kontaktů -- např. účetní a | ||
| správce VPS. Toto nastavení lze měnit v detailech uživatelského účtu | správce VPS. Toto nastavení lze měnit v detailech uživatelského účtu | ||
| - | (vpsAdmin -> Edit profile). | + | (< |
| - | {{user_mail_roles.png?300|}} | + | {{: |
| - | Například, | + | Například, |
| maily: | maily: | ||
| Řádek 16: | Řádek 17: | ||
| * potvrzení přijetí platby. | * potvrzení přijetí platby. | ||
| - | Správce VPS (role system administrator) pak maily o: | + | Správce VPS (role Správce systému) pak maily o: |
| * změně stavu VPS, | * změně stavu VPS, | ||
| Řádek 26: | Řádek 27: | ||
| Komu by nestačilo nastavení různých e-mailových adres pro různé role, nebo | Komu by nestačilo nastavení různých e-mailových adres pro různé role, nebo | ||
| některé e-maily nechce vůbec dostávat, existuje ještě pokročilé nastavení | některé e-maily nechce vůbec dostávat, existuje ještě pokročilé nastavení | ||
| - | (vpsAdmin -> Edit profile | + | (< |
| nastavit libovolné adresy pro vybrané typy e-mailů, případně zasílání zrušit | nastavit libovolné adresy pro vybrané typy e-mailů, případně zasílání zrušit | ||
| úplně. | úplně. | ||
| - | {{user_mail_templates.png?300|}} | + | {{: |
| - | ===== Autentizační tokeny | + | ===== Dvoufaktorové přihlašování (2FA) ===== |
| - | Autentizace uživatelů do systému probíhá buď přes HTTP basic, nebo | + | Ve vpsAdminu je možné volitelně zapnout dvoufaktorové ověřování |
| - | autentizační tokeny. Právě ony autentizační tokeny můžeme vidět | + | K dispozici je [[wp> |
| - | (vpsAdmin -> Edit profile -> Authentication tokens). | + | TOTP a passkey lze kombinovat, od každého mít více autentizačních zařízení |
| + | pak stačí jedno z nich. | ||
| - | {{auth_tokens.png?300|}} | + | Dvoufaktorové ověřování je vynuceno k jakémukoli přihlášení: |
| + | v [[navody: | ||
| + | možné jen pomocí [[navody: | ||
| + | použít nelze. | ||
| - | Vidíme zde seznam aktivních tokenů, jejích platnost a kdo je vytvořil. Tento | + | V nastavení profilu (< |
| - | přehled se hodí pokud máte více tokenů s dlouhou platností pro různé aplikace. | + | vypnout nebo zapnout. Aktivní je ale jen když existuje aspoň jedno TOTP zařízení |
| + | nebo passkey. | ||
| - | Samotné webové rozhraní vpsAdminu tokeny také využívá. Přes | + | {{: |
| - | CLI nebo klientskou knihovnu obecně si můžete | + | |
| - | platností. Na této stránce | + | ==== TOTP ==== |
| - | (odepřít přístup aplikaci, která jej využívá). | + | |
| + | Pro ověřování můžete použít např. mobilní telefon s aplikací | ||
| + | [[https:// | ||
| + | nebo [[https:// | ||
| + | QR kód do aplikace a opíšete jednorázové heslo, které vám zobrazí. Alternativně | ||
| + | můžete | ||
| + | |||
| + | {{: | ||
| + | |||
| + | Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte | ||
| + | přístup k zařízení s nastaveným TOTP. Tento kód neukládejte společně | ||
| + | k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu. | ||
| + | |||
| + | Je možné nastavit více autentizačních zařízení a pro přihlášení lze použít libovolné | ||
| + | z nich. Autentizační zařízení | ||
| + | (< | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ==== Passkey ==== | ||
| + | |||
| + | Jako passkey lze použít hardwarové tokeny (YubiKey, GoTrust IdemKey, apod.) a softwarové klíčenky jako KeePassXC, KeePassium, iCloud Keychain, Google Password Manager, Microsoft Windows Hello, 1Password, atp. | ||
| + | |||
| + | Ověřování | ||
| + | použít nelze a vyžaduje TOTP. | ||
| + | |||
| + | Ve vpsAdminu v < | ||
| + | a poté aktivujte dvoufaktorové ověřování v nastavení profilu (< | ||
| + | |||
| + | ===== Nastavení přihlášení ===== | ||
| + | V nastavení profilu (< | ||
| + | |||
| + | {{: | ||
| + | |||
| + | * **Povolit jednotné přihlášení** povolí sdílené přihlášení pro vpsAdmin, znalostní bázi a Discourse, tj. přihlašovací údaje stačí zadat jen jednou | ||
| + | * **Doba nečinnosti před odhlášením** nastaví maximální dobu neaktivity, po které vás webové rozhraní vpsAdminu odhlasí; ve výchozím stavu je to 20 minut | ||
| + | * **Odhlašovat všude** při odhlášení zruší všechny aktivní relace dané aplikace, tj. např. pokud máte vpsAdmin otevřen ve více prohlížečích, | ||
| ===== Log přihlášení a vykonaných akcí ===== | ===== Log přihlášení a vykonaných akcí ===== | ||
| - | vpsAdmin loguje všechny | + | vpsAdmin loguje všechny |
| - | (vpsAdmin -> Edit profile | + | (< |
| + | |||
| + | {{: | ||
| Vidíme zde kdy došlo k přihlášení, | Vidíme zde kdy došlo k přihlášení, | ||
| adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v | adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v | ||
| - | daném sezení | + | dané relaci |
| + | Aktuální relace, ze které se na log díváme, je zvýrazněna tmavě zeleně. Kliknutím | ||
| + | na ikonku koše můžeme vybranou aktivní relaci ukončit. | ||