Znalostní báze

Informace o sdružení vpsFree.cz, návody a nejčastější dotazy.

Uživatelské nástroje

Nástroje pro tento web

Umístění: Znalostní Báze vpsFree.cz » navody » vps » Správa uživatelského účtu
Historie:
navody:vps:uzivatele

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
navody:vps:uzivatele [2019/05/17 15:19] – Přidány screenshoty dvoufázového přihlašování KerryCZEnavody:vps:uzivatele [2025/02/23 16:38] (aktuální) – passkey hw tokeny jako prvni, vice sw moznosti aither
Řádek 33: Řádek 33:
 {{user_mail_templates.png?300|}} {{user_mail_templates.png?300|}}
  
-===== Autentizační tokeny ===== +===== Dvoufaktorové přihlašování (2FA) ===== 
-Autentizace uživatelů do systému probíhá buď es HTTP basic, nebo +Ve vpsAdminu je možné volitelně zapnout dvoufaktorové ověřování i přihlašování. 
-autentizační tokenyPrávě ony autentizační tokeny můžeme vidět spravovat +K dispozici je [[wp>Time-based One-time Password algorithm|TOTP]] a [[wp>WebAuthn|passkey]]. 
-(vpsAdmin -> Edit profile -> Authentication tokens).+TOTP a passkey lze kombinovat, od každého mít více autentizačních zařízení k přihlášení 
 +pak stačí jedno z nich.
  
-{{auth_tokens.png?300|}}+Dvoufaktorové ověřování je vynuceno k jakémukoli přihlášení: ve webovém rozhraní, 
 +v [[navody:vps:api|API]] i s [[navody:vps:api#cli|vpsfreectl]]Přihlášení je 
 +možné jen pomocí [[navody:vps:api#autentizace|autentizace tokenem]], HTTP basic 
 +použít nelze.
  
-Vidíme zde seznam aktivních tokenů, jejích platnost a kdo je vytvořil. Tento +V nastavení profilu (vpsAdmin -> Edit profile) je možné dvoufaktorové ověřování 
-přehled se hodí pokud máte více tokenů s dlouhou platností pro různé aplikace.+vypnout nebo zapnout. Aktivní je ale jen když existuje aspoň jedno TOTP zařízení 
 +nebo passkey.
  
-Samotné webové rozhraní vpsAdminu tokeny také využívá. Přes +{{:navody:vps:2fa_status.png?200|}} 
-CLI nebo klientskou knihovnu obecně si můžete vytvořit token trvalou + 
-platnostíNa této stránce můžete tokenu nastavit popisek či ho smazat +==== TOTP ==== 
-(odepřít přístup aplikacikterá jej využívá).+ 
 +Pro ověřování můžete použít např. mobilní telefon s aplikací 
 +[[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=cs|Google Authenticator]] 
 +nebo [[https://freeotp.github.io|FreeOTP]]. Při aktivaci naskenujete zobrazený 
 +QR kód do aplikace a opíšete jednorázové heslo, které vám zobrazí. Alternativně 
 +můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem. 
 + 
 +{{:navody:vps:totp_device_confirm.png?300|}} 
 + 
 +Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte 
 +přístup k zařízení s nastaveným TOTP. Tento kód neukládejte společně heslem 
 +k vpsAdminuPokud ztratíte i tento kód, budete muset napsat na podporu. 
 + 
 +Je možné nastavit více autentizačních zařízení a pro přihlášení lze použít libovolné 
 +z nich. Autentizační zařízení můžete dočasně vypnout, nebo trvale smazat 
 +(vpsAdmin -> Edit profile -> TOTP devices). 
 + 
 +{{:navody:vps:totp_device_list.png?300|}} 
 + 
 +==== Passkey ==== 
 + 
 +Jako passkey lze použít hardwarové tokeny (YubiKey, GoTrust IdemKey, apod.) a softwarové klíčenky jako KeePassXC, KeePassium, iCloud Keychain, Google Password Manager, Microsoft Windows Hello, 1Password, atp. 
 + 
 +Ověřování es passkey je k dispozici pouze ve webovém prohlížečis [[navody:vps:api#cli|vpsfreectl]] 
 +použít nelze a vyžaduje TOTP. 
 + 
 +Ve vpsAdminu v Edit profile -> Passkeys si nejprve své zařízení registrujte 
 +a poté aktivujte dvoufaktorové ověřování v nastavení profilu (vpsAdmin -> Edit profile). 
 + 
 +===== Nastavení přihlášení ===== 
 +V nastavení profilu (vpsAdmin -> Edit profile) je formulář "Session control": 
 + 
 +{{:navody:vps:user-session-control.png?300}} 
 + 
 +  * **Enable single sign-on** povolí sdílené přihlášení pro vpsAdmin, znalostní bázi a Discourse, tj. přihlašovací údaje stačí zadat jen jednou 
 +  * **Preferred session length** nastaví maximální dobu neaktivity, po které vás webové rozhraní vpsAdminu odhlasí; ve výchozím stavu je to 20 minut 
 +  * **Logout all** při odhlášení zruší všechny aktivní přihlášení dané aplikace, tj. např. pokud máte vpsAdmin otevřen ve více prohlížečích, nebo na různých zařízeních, jedno odhlášení je odhlásí všechny
  
 ===== Log přihlášení a vykonaných akcí ===== ===== Log přihlášení a vykonaných akcí =====
 vpsAdmin loguje všechny přihlášení a pamatuje si, jaké akce byly vykonány vpsAdmin loguje všechny přihlášení a pamatuje si, jaké akce byly vykonány
-(vpsAdmin -> Edit profile -> Session log).+(vpsAdmin -> Edit profile -> Sessions). 
 + 
 +{{:navody:vps:user-session-log.png?300}}
  
 Vidíme zde kdy došlo k přihlášení, jaký způsob autentizace byl využit, IP Vidíme zde kdy došlo k přihlášení, jaký způsob autentizace byl využit, IP
 adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v
-daném sezení vykonány. +daném sezení vykonány. Světle zeleně jsou zvýrazněny ihlášení, které jsou stále aktivní. 
- +Aktuální přihlášení, ze kterého se na log koukáme, je zvýrazněno tmavě zeleněKliknutím 
-===== Dvoufázové ihlašování ===== +na ikonku koše můžeme vybrané aktivní přihlášení ukončit.
- +
-{{:navody:vps:2faformular.png?200|}} +
- +
-{{:navody:vps:qrcode.png?300|}}+
  
navody/vps/uzivatele.1558106357.txt.gz · Poslední úprava: 2019/05/17 15:19 autor: KerryCZE

Nástroje pro stránku

Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki