Uživatelské nástroje

Nástroje pro tento web


navody:vps:uzivatele

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze
Předchozí verze
navody:vps:uzivatele [2019/05/17 16:48] – Popis 2fa Aithernavody:vps:uzivatele [2026/07/12 20:27] (aktuální) – Označení navigačních cest a aktualizace názvů ve vpsAdminu aither
Řádek 6: Řádek 6:
 možné nastavit různé e-mailové adresy pro různé typy kontaktů -- např. účetní a možné nastavit různé e-mailové adresy pro různé typy kontaktů -- např. účetní a
 správce VPS. Toto nastavení lze měnit v detailech uživatelského účtu správce VPS. Toto nastavení lze měnit v detailech uživatelského účtu
-(vpsAdmin -> Edit profile).+(<vpsadmin-nav id="member.edit-profile.open">vpsAdmin -> Upravit profil</vpsadmin-nav>).
  
-{{user_mail_roles.png?300|}}+{{:cs:screenshots:vpsadmin:account:email-roles.png?300|}}
  
-Například, správce členství (role account management) dostává následující+Například, správce členství (role Vedení účtu) dostává následující
 maily: maily:
  
Řádek 17: Řádek 17:
   * potvrzení přijetí platby.   * potvrzení přijetí platby.
  
-Správce VPS (role system administrator) pak maily o:+Správce VPS (role Správce systému) pak maily o:
  
   * změně stavu VPS,   * změně stavu VPS,
Řádek 27: Řádek 27:
 Komu by nestačilo nastavení různých e-mailových adres pro různé role, nebo Komu by nestačilo nastavení různých e-mailových adres pro různé role, nebo
 některé e-maily nechce vůbec dostávat, existuje ještě pokročilé nastavení některé e-maily nechce vůbec dostávat, existuje ještě pokročilé nastavení
-(vpsAdmin -> Edit profile -> Advanced e-mail configuration). Zde si můžete+(<vpsadmin-nav id="member.advanced-email-configuration.open">vpsAdmin -> Upravit profil -> Pokročilá konfigurace e-mailu</vpsadmin-nav>). Zde si můžete
 nastavit libovolné adresy pro vybrané typy e-mailů, případně zasílání zrušit nastavit libovolné adresy pro vybrané typy e-mailů, případně zasílání zrušit
 úplně. úplně.
  
-{{user_mail_templates.png?300|}}+{{:cs:screenshots:vpsadmin:account:mail-template-recipients.png?300|}}
  
-===== Dvoufázové přihlašování (2FA) ===== +===== Dvoufaktorové přihlašování (2FA) ===== 
-Ve vpsAdminu je možné volitelně zapnout dvoufázové ověřování při přihlašování. +Ve vpsAdminu je možné volitelně zapnout dvoufaktorové ověřování při přihlašování. 
-Přihlašujete se pak pomocí hesla a [[wp>Time-based One-time Password algorithm|TOTP]].+K dispozici je [[wp>Time-based One-time Password algorithm|TOTP]] a [[wp>WebAuthn|passkey]]. 
 +TOTP a passkey lze kombinovat, od každého mít více autentizačních zařízení a k přihlášení 
 +pak stačí jedno z nich.
  
-Dvoufázové ověřování je vynuceno k jakémukoli přihlášení: ve webovém rozhraní,+Dvoufaktorové ověřování je vynuceno k jakémukoli přihlášení: ve webovém rozhraní,
 v [[navody:vps:api|API]] i s [[navody:vps:api#cli|vpsfreectl]]. Přihlášení je v [[navody:vps:api|API]] i s [[navody:vps:api#cli|vpsfreectl]]. Přihlášení je
-možné jen pomocí [[navody:vps:api#autentizace|autentizace]] tokenem, HTTP basic +možné jen pomocí [[navody:vps:api#autentizace|autentizace tokenem]], HTTP basic 
-použít nelze. Současně se taky se zapnutým 2FA nejde přihlásit do této znalostní +použít nelze.
-báze, protože to náš [[https://github.com/vpsfreecz/haveapi-dokuwiki|plugin]] +
-nepodporuje (pull requesty vítány). +
-  +
-Formulář pro aktivaci najdete v nastavení profilu (vpsAdmin -> Edit profile).+
  
-{{:navody:vps:2faformular.png?200|}}+V nastavení profilu (<vpsadmin-nav id="member.edit-profile.open">vpsAdmin -> Upravit profil</vpsadmin-nav>) je možné dvoufaktorové ověřování 
 +vypnout nebo zapnout. Aktivní je ale jen když existuje aspoň jedno TOTP zařízení 
 +nebo passkey. 
 + 
 +{{:cs:screenshots:vpsadmin:account:multifactor-status.png?200|}} 
 + 
 +==== TOTP ====
  
 Pro ověřování můžete použít např. mobilní telefon s aplikací Pro ověřování můžete použít např. mobilní telefon s aplikací
Řádek 54: Řádek 58:
 můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem. můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem.
  
-{{:navody:vps:qrcode.png?300|}}+{{:cs:screenshots:vpsadmin:account:totp-confirm.png?300|}}
  
 Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte
Řádek 60: Řádek 64:
 k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu. k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu.
  
-===== Autentizační tokeny ===== +Je možné nastavit více autentizačních zařízení a pro ihlášení lze použít libovolné 
-Autentizace uživatelů do systému probíhá buď es HTTP basic, nebo +z nichAutentizační zařízení můžete dočasně vypnout, nebo trvale smazat 
-autentizační tokenyPrávě ony autentizační tokeny můžeme vidět a spravovat +(<vpsadmin-nav id="member.totp-devices.open">vpsAdmin -> Upravit profil -> TOTP zařízení</vpsadmin-nav>).
-(vpsAdmin -> Edit profile -> Authentication tokens).+
  
-{{auth_tokens.png?300|}}+{{:cs:screenshots:vpsadmin:account:totp-device-list.png?300|}}
  
-Vidíme zde seznam aktivních tokenů, jejích platnost a kdo je vytvořil. Tento +==== Passkey ====
-přehled se hodí pokud máte více tokenů s dlouhou platností pro různé aplikace.+
  
-Samotné webové rozhraní vpsAdminu tokeny také využívá. Přes +Jako passkey lze použít hardwarové tokeny (YubiKey, GoTrust IdemKey, apod.) a softwarové klíčenky jako KeePassXC, KeePassium, iCloud Keychain, Google Password Manager, Microsoft Windows Hello, 1Password, atp. 
-CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou + 
-platnostíNa této stránce můžete tokenu nastavit popisek či ho smazat +Ověřování přes passkey je k dispozici pouze ve webovém prohlížeči, s [[navody:vps:api#cli|vpsfreectl]] 
-(odepřít ístup aplikacikterá jej využívá).+použít nelze a vyžaduje TOTP. 
 + 
 +Ve vpsAdminu v <vpsadmin-nav id="member.passkeys.open">Upravit profil -> ístupové klíče</vpsadmin-nav> si nejprve své zařízení registrujte 
 +a poté aktivujte dvoufaktorové ověřování v nastavení profilu (<vpsadmin-nav id="member.edit-profile.open">vpsAdmin -> Upravit profil</vpsadmin-nav>). 
 + 
 +===== Nastavení přihlášení ===== 
 +V nastavení profilu (<vpsadmin-nav id="member.edit-profile.open">vpsAdmin -> Upravit profil</vpsadmin-nav>) je formulář „Nastavení relací“: 
 + 
 +{{:cs:screenshots:vpsadmin:account:session-settings.png?300}} 
 + 
 +  * **Povolit jednotné přihlášení** povolí sdílené přihlášení pro vpsAdmin, znalostní bázi a Discourse, tj. přihlašovací údaje stačí zadat jen jednou 
 +  * **Doba nečinnosti před odhlášením** nastaví maximální dobu neaktivity, po které vás webové rozhraní vpsAdminu odhlasí; ve výchozím stavu je to 20 minut 
 +  * **Odhlašovat všude** i odhlášení zruší všechny aktivní relace dané aplikacetjnapř. pokud máte vpsAdmin otevřen ve více prohlížečích, nebo na různých zařízeních, jedno odhlášení je odhlásí všechny
  
 ===== Log přihlášení a vykonaných akcí ===== ===== Log přihlášení a vykonaných akcí =====
-vpsAdmin loguje všechny přihlášení a pamatuje si, jaké akce byly vykonány +vpsAdmin loguje všechny relace a pamatuje si, jaké akce byly vykonány 
-(vpsAdmin -> Edit profile -> Session log).+(<vpsadmin-nav id="member.sessions.open">vpsAdmin -> Upravit profil -> Relace</vpsadmin-nav>). 
 + 
 +{{:cs:screenshots:vpsadmin:account:session-list.png?300}}
  
 Vidíme zde kdy došlo k přihlášení, jaký způsob autentizace byl využit, IP Vidíme zde kdy došlo k přihlášení, jaký způsob autentizace byl využit, IP
 adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v
-daném sezení vykonány.+dané relaci vykonány. Světle zeleně jsou zvýrazněny relace, které jsou stále aktivní. 
 +Aktuální relace, ze které se na log díváme, je zvýrazněna tmavě zeleně. Kliknutím 
 +na ikonku koše můžeme vybranou aktivní relaci ukončit.
  
navody/vps/uzivatele.1558111738.txt.gz · Poslední úprava: autor: Aither