Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| navody:vps:uzivatele [2019/05/20 07:47] – vicero autentizacnich zarizeni Aither | navody:vps:uzivatele [2026/07/12 20:27] (aktuální) – Označení navigačních cest a aktualizace názvů ve vpsAdminu aither | ||
|---|---|---|---|
| Řádek 6: | Řádek 6: | ||
| možné nastavit různé e-mailové adresy pro různé typy kontaktů -- např. účetní a | možné nastavit různé e-mailové adresy pro různé typy kontaktů -- např. účetní a | ||
| správce VPS. Toto nastavení lze měnit v detailech uživatelského účtu | správce VPS. Toto nastavení lze měnit v detailech uživatelského účtu | ||
| - | (vpsAdmin -> Edit profile). | + | (< |
| - | {{user_mail_roles.png?300|}} | + | {{: |
| - | Například, | + | Například, |
| maily: | maily: | ||
| Řádek 17: | Řádek 17: | ||
| * potvrzení přijetí platby. | * potvrzení přijetí platby. | ||
| - | Správce VPS (role system administrator) pak maily o: | + | Správce VPS (role Správce systému) pak maily o: |
| * změně stavu VPS, | * změně stavu VPS, | ||
| Řádek 27: | Řádek 27: | ||
| Komu by nestačilo nastavení různých e-mailových adres pro různé role, nebo | Komu by nestačilo nastavení různých e-mailových adres pro různé role, nebo | ||
| některé e-maily nechce vůbec dostávat, existuje ještě pokročilé nastavení | některé e-maily nechce vůbec dostávat, existuje ještě pokročilé nastavení | ||
| - | (vpsAdmin -> Edit profile | + | (< |
| nastavit libovolné adresy pro vybrané typy e-mailů, případně zasílání zrušit | nastavit libovolné adresy pro vybrané typy e-mailů, případně zasílání zrušit | ||
| úplně. | úplně. | ||
| - | {{user_mail_templates.png?300|}} | + | {{: |
| ===== Dvoufaktorové přihlašování (2FA) ===== | ===== Dvoufaktorové přihlašování (2FA) ===== | ||
| Ve vpsAdminu je možné volitelně zapnout dvoufaktorové ověřování při přihlašování. | Ve vpsAdminu je možné volitelně zapnout dvoufaktorové ověřování při přihlašování. | ||
| - | Přihlašujete se pak pomocí hesla a [[wp> | + | K dispozici je [[wp> |
| + | TOTP a passkey lze kombinovat, od každého mít více autentizačních zařízení a k přihlášení | ||
| + | pak stačí jedno z nich. | ||
| Dvoufaktorové ověřování je vynuceno k jakémukoli přihlášení: | Dvoufaktorové ověřování je vynuceno k jakémukoli přihlášení: | ||
| Řádek 41: | Řádek 43: | ||
| možné jen pomocí [[navody: | možné jen pomocí [[navody: | ||
| použít nelze. | použít nelze. | ||
| - | |||
| - | Formulář pro aktivaci najdete v nastavení profilu (vpsAdmin -> Edit profile). | ||
| - | {{:navody:vps:2fa_status.png?200|}} | + | V nastavení profilu (< |
| + | vypnout nebo zapnout. Aktivní je ale jen když existuje aspoň jedno TOTP zařízení | ||
| + | nebo passkey. | ||
| + | |||
| + | {{:cs: | ||
| + | |||
| + | ==== TOTP ==== | ||
| Pro ověřování můžete použít např. mobilní telefon s aplikací | Pro ověřování můžete použít např. mobilní telefon s aplikací | ||
| Řádek 52: | Řádek 58: | ||
| můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem. | můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem. | ||
| - | {{:navody:vps:totp_device_confirm.png?300|}} | + | {{:cs:screenshots:vpsadmin: |
| Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte | Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte | ||
| Řádek 59: | Řádek 65: | ||
| Je možné nastavit více autentizačních zařízení a pro přihlášení lze použít libovolné | Je možné nastavit více autentizačních zařízení a pro přihlášení lze použít libovolné | ||
| - | z nich. Autentizační zařízení můžete dočasně vypnout, nebo smazat | + | z nich. Autentizační zařízení můžete dočasně vypnout, nebo trvale |
| - | (vpsAdmin -> Edit profile | + | (< |
| - | {{:navody:vps:totp_device_list.png?300|}} | + | {{:cs:screenshots:vpsadmin: |
| - | ===== Autentizační tokeny | + | ==== Passkey |
| - | Autentizace uživatelů do systému probíhá buď přes HTTP basic, nebo | + | |
| - | autentizační tokeny. Právě ony autentizační tokeny můžeme vidět a spravovat | + | |
| - | (vpsAdmin -> Edit profile -> Session tokens). | + | |
| - | {{auth_tokens.png?300|}} | + | Jako passkey lze použít hardwarové tokeny (YubiKey, GoTrust IdemKey, apod.) a softwarové klíčenky jako KeePassXC, KeePassium, iCloud Keychain, Google Password Manager, Microsoft Windows Hello, 1Password, atp. |
| - | Vidíme zde seznam aktivních tokenů, jejích platnost a kdo je vytvořil. Tento | + | Ověřování |
| - | přehled se hodí pokud máte více tokenů | + | použít nelze a vyžaduje TOTP. |
| - | Samotné webové rozhraní | + | Ve vpsAdminu |
| - | CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou | + | a poté aktivujte dvoufaktorové ověřování v nastavení profilu (< |
| - | platností. Na této stránce můžete tokenu nastavit popisek | + | |
| - | (odepřít přístup aplikaci, která jej využívá). | + | ===== Nastavení přihlášení ===== |
| + | V nastavení profilu (< | ||
| + | |||
| + | {{: | ||
| + | |||
| + | * **Povolit jednotné přihlášení** povolí sdílené přihlášení pro vpsAdmin, znalostní bázi a Discourse, tj. přihlašovací údaje stačí zadat jen jednou | ||
| + | * **Doba nečinnosti před odhlášením** nastaví maximální dobu neaktivity, po které vás webové rozhraní vpsAdminu odhlasí; ve výchozím stavu je to 20 minut | ||
| + | * **Odhlašovat všude** | ||
| ===== Log přihlášení a vykonaných akcí ===== | ===== Log přihlášení a vykonaných akcí ===== | ||
| - | vpsAdmin loguje všechny | + | vpsAdmin loguje všechny |
| - | (vpsAdmin -> Edit profile | + | (< |
| + | |||
| + | {{: | ||
| Vidíme zde kdy došlo k přihlášení, | Vidíme zde kdy došlo k přihlášení, | ||
| adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v | adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v | ||
| - | daném sezení | + | dané relaci |
| + | Aktuální relace, ze které se na log díváme, je zvýrazněna tmavě zeleně. Kliknutím | ||
| + | na ikonku koše můžeme vybranou aktivní relaci ukončit. | ||