Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- navody:vps:uzivatele [2019/05/17 15:19] – Přidány screenshoty dvoufázového přihlašování KerryCZE
+++ navody:vps:uzivatele [2024/01/02 18:06] (aktuální) – Nastaveni prihlaseni aither
@@ Řádek 33: / Řádek 33: @@
 {{user_mail_templates.png?300|}}
-===== Autentizační tokeny =====
+===== Dvoufaktorové přihlašování (2FA) =====
-Autentizace uživatelů do systému probíhá buď přes HTTP basic, nebo
+Ve vpsAdminu je možné volitelně zapnout dvoufaktorové ověřování při přihlašování.
-autentizační tokeny. Právě ony autentizační tokeny můžeme vidět a spravovat
+Přihlašujete se pak pomocí hesla a [[wp>Time-based One-time Password algorithm|TOTP]].
-(vpsAdmin -> Edit profile -> Authentication tokens).
-{{auth_tokens.png?300|}}
+Dvoufaktorové ověřování je vynuceno k jakémukoli přihlášení: ve webovém rozhraní,
+v [[navody:vps:api|API]] i s [[navody:vps:api#cli|vpsfreectl]]. Přihlášení je
+možné jen pomocí [[navody:vps:api#autentizace|autentizace tokenem]], HTTP basic
+použít nelze.
+Formulář pro aktivaci najdete v nastavení profilu (vpsAdmin -> Edit profile).
-Vidíme zde seznam aktivních tokenů, jejích platnost a kdo je vytvořil. Tento
+{{:navody:vps:2fa_status.png?200|}}
-přehled se hodí pokud máte více tokenů s dlouhou platností pro různé aplikace.
-Samotné webové rozhraní vpsAdminu tokeny také využívá. Přes
+Pro ověřování můžete použít např. mobilní telefon s aplikací
-CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou
+[[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=cs|Google Authenticator]]
-platností. Na této stránce můžete tokenu nastavit popisek či ho smazat
+nebo [[https://freeotp.github.io|FreeOTP]]. Při aktivaci naskenujete zobrazený
-(odepřít přístup aplikaci, která jej využívá).
+QR kód do aplikace a opíšete jednorázové heslo, které vám zobrazí. Alternativně
+můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem.
+{{:navody:vps:totp_device_confirm.png?300|}}
+Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte
+přístup k zařízení s nastaveným TOTP. Tento kód neukládejte společně s heslem
+k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu.
+Je možné nastavit více autentizačních zařízení a pro přihlášení lze použít libovolné
+z nich. Autentizační zařízení můžete dočasně vypnout, nebo smazat
+(vpsAdmin -> Edit profile -> TOTP devices).
+{{:navody:vps:totp_device_list.png?300|}}
+===== Nastavení přihlášení =====
+V nastavení profilu (vpsAdmin -> Edit profile) je formulář "Session control":
+{{:navody:vps:user-session-control.png?300}}
+  * **Enable single sign-on** povolí sdílené přihlášení pro vpsAdmin, znalostní bázi a Discourse, tj. přihlašovací údaje stačí zadat jen jednou
+  * **Preferred session length** nastaví maximální dobu neaktivity, po které vás webové rozhraní vpsAdminu odhlasí; ve výchozím stavu je to 20 minut
+  * **Logout all** při odhlášení zruší všechny aktivní přihlášení dané aplikace, tj. např. pokud máte vpsAdmin otevřen ve více prohlížečích, nebo na různých zařízeních, jedno odhlášení je odhlásí všechny
 ===== Log přihlášení a vykonaných akcí =====
 vpsAdmin loguje všechny přihlášení a pamatuje si, jaké akce byly vykonány
-(vpsAdmin -> Edit profile -> Session log).
+(vpsAdmin -> Edit profile -> Sessions).
+{{:navody:vps:user-session-log.png?300}}
 Vidíme zde kdy došlo k přihlášení, jaký způsob autentizace byl využit, IP
 adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v
-daném sezení vykonány.
+daném sezení vykonány. Světle zeleně jsou zvýrazněny přihlášení, které jsou stále aktivní.
+Aktuální přihlášení, ze kterého se na log koukáme, je zvýrazněno tmavě zeleně. Kliknutím
-===== Dvoufázové přihlašování =====
+na ikonku koše můžeme vybrané aktivní přihlášení ukončit.
-{{:navody:vps:2faformular.png?200|}}
-{{:navody:vps:qrcode.png?300|}}

Znalostní báze

Uživatelské nástroje

Nástroje pro tento web

Rozdíly

Nástroje pro stránku