Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
navody:vps:uzivatele [2019/05/17 18:48] Aither Popis 2fa |
navody:vps:uzivatele [2019/05/20 09:47] (aktuální) Aither vicero autentizacnich zarizeni |
||
---|---|---|---|
Řádek 33: | Řádek 33: | ||
{{user_mail_templates.png?300|}} | {{user_mail_templates.png?300|}} | ||
- | ===== Dvoufázové přihlašování (2FA) ===== | + | ===== Dvoufaktorové přihlašování (2FA) ===== |
- | Ve vpsAdminu je možné volitelně zapnout dvoufázové ověřování při přihlašování. | + | Ve vpsAdminu je možné volitelně zapnout dvoufaktorové ověřování při přihlašování. |
Přihlašujete se pak pomocí hesla a [[wp>Time-based One-time Password algorithm|TOTP]]. | Přihlašujete se pak pomocí hesla a [[wp>Time-based One-time Password algorithm|TOTP]]. | ||
- | Dvoufázové ověřování je vynuceno k jakémukoli přihlášení: ve webovém rozhraní, | + | Dvoufaktorové ověřování je vynuceno k jakémukoli přihlášení: ve webovém rozhraní, |
v [[navody:vps:api|API]] i s [[navody:vps:api#cli|vpsfreectl]]. Přihlášení je | v [[navody:vps:api|API]] i s [[navody:vps:api#cli|vpsfreectl]]. Přihlášení je | ||
- | možné jen pomocí [[navody:vps:api#autentizace|autentizace]] tokenem, HTTP basic | + | možné jen pomocí [[navody:vps:api#autentizace|autentizace tokenem]], HTTP basic |
- | použít nelze. Současně se taky se zapnutým 2FA nejde přihlásit do této znalostní | + | použít nelze. |
- | báze, protože to náš [[https://github.com/vpsfreecz/haveapi-dokuwiki|plugin]] | + | |
- | nepodporuje (pull requesty vítány). | + | |
Formulář pro aktivaci najdete v nastavení profilu (vpsAdmin -> Edit profile). | Formulář pro aktivaci najdete v nastavení profilu (vpsAdmin -> Edit profile). | ||
- | {{:navody:vps:2faformular.png?200|}} | + | {{:navody:vps:2fa_status.png?200|}} |
Pro ověřování můžete použít např. mobilní telefon s aplikací | Pro ověřování můžete použít např. mobilní telefon s aplikací | ||
Řádek 54: | Řádek 52: | ||
můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem. | můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem. | ||
- | {{:navody:vps:qrcode.png?300|}} | + | {{:navody:vps:totp_device_confirm.png?300|}} |
Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte | Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte | ||
přístup k zařízení s nastaveným TOTP. Tento kód neukládejte společně s heslem | přístup k zařízení s nastaveným TOTP. Tento kód neukládejte společně s heslem | ||
k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu. | k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu. | ||
+ | |||
+ | Je možné nastavit více autentizačních zařízení a pro přihlášení lze použít libovolné | ||
+ | z nich. Autentizační zařízení můžete dočasně vypnout, nebo smazat | ||
+ | (vpsAdmin -> Edit profile -> TOTP devices). | ||
+ | |||
+ | {{:navody:vps:totp_device_list.png?300|}} | ||
===== Autentizační tokeny ===== | ===== Autentizační tokeny ===== | ||
Autentizace uživatelů do systému probíhá buď přes HTTP basic, nebo | Autentizace uživatelů do systému probíhá buď přes HTTP basic, nebo | ||
autentizační tokeny. Právě ony autentizační tokeny můžeme vidět a spravovat | autentizační tokeny. Právě ony autentizační tokeny můžeme vidět a spravovat | ||
- | (vpsAdmin -> Edit profile -> Authentication tokens). | + | (vpsAdmin -> Edit profile -> Session tokens). |
{{auth_tokens.png?300|}} | {{auth_tokens.png?300|}} |