Uživatelské nástroje
navody:vps:uzivatele
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| navody:vps:uzivatele [2019/05/17 16:49] – authentication tokens -> session tokens Aither | navody:vps:uzivatele [2025/02/23 16:38] (aktuální) – passkey hw tokeny jako prvni, vice sw moznosti aither | ||
|---|---|---|---|
| Řádek 33: | Řádek 33: | ||
| {{user_mail_templates.png? | {{user_mail_templates.png? | ||
| - | ===== Dvoufázové | + | ===== Dvoufaktorové |
| - | Ve vpsAdminu je možné volitelně zapnout | + | Ve vpsAdminu je možné volitelně zapnout |
| - | Přihlašujete se pak pomocí hesla a [[wp> | + | K dispozici je [[wp> |
| + | TOTP a passkey lze kombinovat, od každého mít více autentizačních zařízení a k přihlášení | ||
| + | pak stačí jedno z nich. | ||
| - | Dvoufázové | + | Dvoufaktorové |
| v [[navody: | v [[navody: | ||
| - | možné jen pomocí [[navody: | + | možné jen pomocí [[navody: |
| - | použít nelze. Současně se taky se zapnutým 2FA nejde přihlásit do této znalostní | + | použít nelze. |
| - | báze, protože to náš [[https:// | + | |
| - | nepodporuje (pull requesty vítány). | + | |
| - | + | ||
| - | Formulář pro aktivaci najdete v nastavení profilu (vpsAdmin -> Edit profile). | + | |
| - | {{: | + | V nastavení profilu (vpsAdmin -> Edit profile) je možné dvoufaktorové ověřování |
| + | vypnout nebo zapnout. Aktivní je ale jen když existuje aspoň jedno TOTP zařízení | ||
| + | nebo passkey. | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ==== TOTP ==== | ||
| Pro ověřování můžete použít např. mobilní telefon s aplikací | Pro ověřování můžete použít např. mobilní telefon s aplikací | ||
| Řádek 54: | Řádek 58: | ||
| můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem. | můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem. | ||
| - | {{: | + | {{: |
| Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte | Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte | ||
| Řádek 60: | Řádek 64: | ||
| k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu. | k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu. | ||
| - | ===== Autentizační tokeny ===== | + | Je možné nastavit více autentizačních zařízení a pro přihlášení lze použít libovolné |
| - | Autentizace uživatelů do systému probíhá buď přes HTTP basic, nebo | + | z nich. Autentizační zařízení |
| - | autentizační tokeny. Právě ony autentizační tokeny | + | (vpsAdmin -> Edit profile -> TOTP devices). |
| - | (vpsAdmin -> Edit profile -> Session tokens). | + | |
| - | {{auth_tokens.png?300|}} | + | {{: |
| - | Vidíme zde seznam aktivních tokenů, jejích platnost a kdo je vytvořil. Tento | + | ==== Passkey ==== |
| - | přehled se hodí pokud máte více tokenů s dlouhou platností pro různé aplikace. | + | |
| - | Samotné webové rozhraní vpsAdminu tokeny také využívá. Přes | + | Jako passkey lze použít hardwarové tokeny (YubiKey, GoTrust IdemKey, apod.) a softwarové klíčenky jako KeePassXC, KeePassium, iCloud Keychain, Google Password Manager, Microsoft Windows Hello, 1Password, atp. |
| - | CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou | + | |
| - | platností. Na této stránce můžete tokenu nastavit popisek či ho smazat | + | Ověřování přes passkey je k dispozici pouze ve webovém prohlížeči, |
| - | (odepřít přístup aplikaci, která jej využívá). | + | použít nelze a vyžaduje TOTP. |
| + | |||
| + | Ve vpsAdminu v Edit profile -> Passkeys si nejprve své zařízení registrujte | ||
| + | a poté aktivujte dvoufaktorové ověřování v nastavení profilu (vpsAdmin -> Edit profile). | ||
| + | |||
| + | ===== Nastavení přihlášení ===== | ||
| + | V nastavení profilu | ||
| + | |||
| + | {{: | ||
| + | |||
| + | * **Enable single sign-on** povolí sdílené | ||
| + | * **Preferred session length** nastaví maximální dobu neaktivity, po které vás webové rozhraní vpsAdminu odhlasí; ve výchozím stavu je to 20 minut | ||
| + | * **Logout all** při odhlášení zruší všechny aktivní přihlášení dané aplikace, tj. např. pokud máte vpsAdmin otevřen ve více prohlížečích, | ||
| ===== Log přihlášení a vykonaných akcí ===== | ===== Log přihlášení a vykonaných akcí ===== | ||
| vpsAdmin loguje všechny přihlášení a pamatuje si, jaké akce byly vykonány | vpsAdmin loguje všechny přihlášení a pamatuje si, jaké akce byly vykonány | ||
| - | (vpsAdmin -> Edit profile -> Session log). | + | (vpsAdmin -> Edit profile -> Sessions). |
| + | |||
| + | {{: | ||
| Vidíme zde kdy došlo k přihlášení, | Vidíme zde kdy došlo k přihlášení, | ||
| adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v | adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v | ||
| - | daném sezení vykonány. | + | daném sezení vykonány. Světle zeleně jsou zvýrazněny přihlášení, |
| + | Aktuální přihlášení, | ||
| + | na ikonku koše můžeme vybrané aktivní přihlášení ukončit. | ||
navody/vps/uzivatele.1558111770.txt.gz · Poslední úprava: 2019/05/17 16:49 autor: Aither
Nástroje pro stránku
Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 4.0 International
