Uživatelské nástroje

Nástroje pro tento web


navody:vps:uzivatele

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze
Předchozí verze
navody:vps:uzivatele [2019/05/17 16:49] – authentication tokens -> session tokens Aithernavody:vps:uzivatele [2024/01/02 18:06] (aktuální) – Nastaveni prihlaseni aither
Řádek 33: Řádek 33:
 {{user_mail_templates.png?300|}} {{user_mail_templates.png?300|}}
  
-===== Dvoufázové přihlašování (2FA) ===== +===== Dvoufaktorové přihlašování (2FA) ===== 
-Ve vpsAdminu je možné volitelně zapnout dvoufázové ověřování při přihlašování.+Ve vpsAdminu je možné volitelně zapnout dvoufaktorové ověřování při přihlašování.
 Přihlašujete se pak pomocí hesla a [[wp>Time-based One-time Password algorithm|TOTP]]. Přihlašujete se pak pomocí hesla a [[wp>Time-based One-time Password algorithm|TOTP]].
  
-Dvoufázové ověřování je vynuceno k jakémukoli přihlášení: ve webovém rozhraní,+Dvoufaktorové ověřování je vynuceno k jakémukoli přihlášení: ve webovém rozhraní,
 v [[navody:vps:api|API]] i s [[navody:vps:api#cli|vpsfreectl]]. Přihlášení je v [[navody:vps:api|API]] i s [[navody:vps:api#cli|vpsfreectl]]. Přihlášení je
-možné jen pomocí [[navody:vps:api#autentizace|autentizace]] tokenem, HTTP basic +možné jen pomocí [[navody:vps:api#autentizace|autentizace tokenem]], HTTP basic 
-použít nelze. Současně se taky se zapnutým 2FA nejde přihlásit do této znalostní +použít nelze.
-báze, protože to náš [[https://github.com/vpsfreecz/haveapi-dokuwiki|plugin]] +
-nepodporuje (pull requesty vítány).+
    
 Formulář pro aktivaci najdete v nastavení profilu (vpsAdmin -> Edit profile). Formulář pro aktivaci najdete v nastavení profilu (vpsAdmin -> Edit profile).
  
-{{:navody:vps:2faformular.png?200|}}+{{:navody:vps:2fa_status.png?200|}}
  
 Pro ověřování můžete použít např. mobilní telefon s aplikací Pro ověřování můžete použít např. mobilní telefon s aplikací
Řádek 54: Řádek 52:
 můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem. můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem.
  
-{{:navody:vps:qrcode.png?300|}}+{{:navody:vps:totp_device_confirm.png?300|}}
  
 Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte
Řádek 60: Řádek 58:
 k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu. k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu.
  
-===== Autentizační tokeny ===== +Je možné nastavit více autentizačních zařízení a pro ihlášení lze použít libovolné 
-Autentizace uživatelů do systému probíhá buď es HTTP basic, nebo +z nichAutentizační zařízení můžete dočasně vypnout, nebo smazat 
-autentizační tokenyPrávě ony autentizační tokeny můžeme vidět a spravovat +(vpsAdmin -> Edit profile -> TOTP devices).
-(vpsAdmin -> Edit profile -> Session tokens).+
  
-{{auth_tokens.png?300|}}+{{:navody:vps:totp_device_list.png?300|}}
  
-Vidíme zde seznam aktivních tokenů, jejích platnost a kdo je vytvořil. Tento +===== Nastavení přihlášení ===== 
-přehled se hodí pokud máte více tokenů s dlouhou platností pro různé aplikace.+V nastavení profilu (vpsAdmin -> Edit profile) je formulář "Session control":
  
-Samotné webové rozhraní vpsAdminu tokeny také využíváPřes +{{:navody:vps:user-session-control.png?300}} 
-CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou + 
-platnostíNa této stránce můžete tokenu nastavit popisek či ho smazat +  * **Enable single sign-on** povolí sdílené přihlášení pro vpsAdmin, znalostní bázi a Discourse, tjpřihlašovací údaje stačí zadat jen jednou 
-(odepřít ístup aplikacikterá jej využívá).+  * **Preferred session length** nastaví maximální dobu neaktivity, po které vás webové rozhraní vpsAdminu odhlasí; ve výchozím stavu je to 20 minut 
 +  * **Logout all** při odhlášení zruší všechny aktivní ihlášení dané aplikacetjnapř. pokud máte vpsAdmin otevřen ve více prohlížečích, nebo na různých zařízeních, jedno odhlášení je odhlásí všechny
  
 ===== Log přihlášení a vykonaných akcí ===== ===== Log přihlášení a vykonaných akcí =====
 vpsAdmin loguje všechny přihlášení a pamatuje si, jaké akce byly vykonány vpsAdmin loguje všechny přihlášení a pamatuje si, jaké akce byly vykonány
-(vpsAdmin -> Edit profile -> Session log).+(vpsAdmin -> Edit profile -> Sessions). 
 + 
 +{{:navody:vps:user-session-log.png?300}}
  
 Vidíme zde kdy došlo k přihlášení, jaký způsob autentizace byl využit, IP Vidíme zde kdy došlo k přihlášení, jaký způsob autentizace byl využit, IP
 adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v
-daném sezení vykonány.+daném sezení vykonány. Světle zeleně jsou zvýrazněny přihlášení, které jsou stále aktivní. 
 +Aktuální přihlášení, ze kterého se na log koukáme, je zvýrazněno tmavě zeleně. Kliknutím 
 +na ikonku koše můžeme vybrané aktivní přihlášení ukončit.
  
navody/vps/uzivatele.1558111770.txt.gz · Poslední úprava: 2019/05/17 16:49 autor: Aither