https://ci.ujep.cz/api.php?action=feedcontributions&feedformat=atom&user=KoukalovamCentrum Informatiky - Příspěvky uživatele [cs]2026-06-19T00:33:04ZPříspěvky uživateleMediaWiki 1.39.0https://ci.ujep.cz/index.php?title=Soubor:Web_mfa6a.png&diff=5980Soubor:Web mfa6a.png2026-06-18T10:35:25Z<p>Koukalovam: Koukalovam načetl novou verzi Soubor:Web mfa6a.png</p>
<hr />
<div>totp</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5961Kategorie:MFA2026-05-12T11:49:04Z<p>Koukalovam: </p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
<br />
===== '''<div style="background-color: pink; padding: 10px; border-radius: 5px;"> V souladu se Zákonem o kybernetické bezpečnosti bude vícefaktorové ověření (MFA) od 1. 10. 2026 povinné pro všechny uživatele UJEP.</div>''' =====<br />
Děkujeme, že nám pomáháte plnit zákonné požadavky na bezpečnost.<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. ''Je to jako když se chcete dostat do jaderného sila - musíte zadat heslo a navíc ověřit skenerem zorničku oka - takovou ochranu mají jen ty nejdůležitější věci, jako jsou jaderné hlavice nebo Vaše univerzitní data 😉.''<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
=== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 023 rozcestnik.png|50x50bod|link=]] ===<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup [[Soubor:Ikona 02 navody.png|50px|link=]] ===<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
=== 2.1 Doporučený postup pro všechny uživatele ===<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
<br />
'''❗️ Důležité:''' Je vhodné jako první nastavit metodu TOTP a teprve poté WebAuthn a PPR '''❗️'''<br />
{| class="wikitable"<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|62x62bod|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě.<br />
<br />
'''❗️ Rychlý tip: Rozdíl v nastavení ověřování pro Windows a Apple ❗️'''<br />
{| class="wikitable"<br />
|+<br />
!'''Platforma'''<br />
!'''Chování nastavení MFA'''<br />
|-<br />
|'''Apple'''<br />
|'''Nastavení se automaticky sdílí.''' Jakmile nastavíte ověřování (např. Passkey) na jednom zařízení, ostatní zařízení připojená k vašemu Apple ID si ho '''automaticky převezmou'''.<br />
|-<br />
|'''Microsoft''' <br />
|'''Nastavení je třeba provést pro každé zařízení zvlášť.''' Každý váš notebook či počítač vyžaduje '''vlastní registraci''' ověřovacího klíče.<br />
|}<br />
*<br />
<br />
=== 3.1 Nastavení ověřovacích metod ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP" target="_blank" rel="noopener noreferrer">Návod pro základní nastavení TOTP</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple" target="_blank" rel="noopener noreferrer">Nastavení TOTP na zařízení Apple</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux" target="_blank" rel="noopener noreferrer">Nastavení TOTP v OS Linux</a></html><br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello" target="_blank" rel="noopener noreferrer">Nastavení Windows 11 Hello (pro Passkey ve Windows)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Nastavení WebAuthn na mobilním zařízení s OS Android"<br />
target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na mobilním zařízení s OS Android<br />
</a></html><br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR" target="_blank" rel="noopener noreferrer">Návod na vygenerování sady jednorázových kódů PPR</a></html><br />
|}<br />
*<br />
<br />
=== 3.2 Postupy přihlašování ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Přihlášení ověřovacím klíčem (WIN Hello)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WIN Hello)</a></html><br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}<br />
<br />
=== 4. Řešení problémů [[Soubor:Ikona 04 navody.png|50x50bod|link=]]===<br />
<br />
Při nastavování vícefaktorového ověřování se můžete setkat s potížemi způsobenými rozmanitostí zařízení, která používáte - počítače, tablety, telefony s různými operačními systémy a různým stářím a funkcemi. <br />
<br />
Nejčastější problémy a návody, jak je odstranit, naleznete zde: <html><a href="https://ci.ujep.cz/index.php?<br />
title=MFA - řešení problémů" target="_blank" rel="noopener noreferrer">MFA - řešení problémů</a></html></div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5955Kategorie:MFA2026-05-05T05:53:32Z<p>Koukalovam: </p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
{| style="color: black; background-color: #ffffcc; width: 100%;"<br />
| style="width: 100%; background-color: yellow;"|<br />
== Testovací provoz ==<br />
|}<br />
<br />
''Dne 1. 11. 2025 vstoupil v platnost nový zákon o kybernetické bezpečnosti, který dopadá na naši univerzitu a přináší nové požadavky a povinnosti. Změny vedoucí k naplnění zákona budeme implementovat postupně. Po testovací fázi bude vedením univerzity stanoveno datum, kdy vícefaktorové ověřování bude povinné pro všechny uživatele.''<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. ''Je to jako když se chcete dostat do jaderného sila - musíte zadat heslo a navíc ověřit skenerem zorničku oka - takovou ochranu mají jen ty nejdůležitější věci, jako jsou jaderné hlavice nebo Vaše univerzitní data 😉.''<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
=== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 023 rozcestnik.png|50x50bod|link=]] ===<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup [[Soubor:Ikona 02 navody.png|50px|link=]] ===<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
=== 2.1 Doporučený postup pro všechny uživatele ===<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
<br />
'''❗️ Důležité:''' Je vhodné jako první nastavit metodu TOTP a teprve poté WebAuthn a PPR '''❗️'''<br />
{| class="wikitable"<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|62x62bod|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě.<br />
<br />
'''❗️ Rychlý tip: Rozdíl v nastavení ověřování pro Windows a Apple ❗️'''<br />
{| class="wikitable"<br />
|+<br />
!'''Platforma'''<br />
!'''Chování nastavení MFA'''<br />
|-<br />
|'''Apple'''<br />
|'''Nastavení se automaticky sdílí.''' Jakmile nastavíte ověřování (např. Passkey) na jednom zařízení, ostatní zařízení připojená k vašemu Apple ID si ho '''automaticky převezmou'''.<br />
|-<br />
|'''Microsoft''' <br />
|'''Nastavení je třeba provést pro každé zařízení zvlášť.''' Každý váš notebook či počítač vyžaduje '''vlastní registraci''' ověřovacího klíče.<br />
|}<br />
*<br />
<br />
=== 3.1 Nastavení ověřovacích metod ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP" target="_blank" rel="noopener noreferrer">Návod pro základní nastavení TOTP</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple" target="_blank" rel="noopener noreferrer">Nastavení TOTP na zařízení Apple</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux" target="_blank" rel="noopener noreferrer">Nastavení TOTP v OS Linux</a></html><br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello" target="_blank" rel="noopener noreferrer">Nastavení Windows 11 Hello (pro Passkey ve Windows)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Nastavení WebAuthn na mobilním zařízení s OS Android"<br />
target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na mobilním zařízení s OS Android<br />
</a></html><br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR" target="_blank" rel="noopener noreferrer">Návod na vygenerování sady jednorázových kódů PPR</a></html><br />
|}<br />
*<br />
<br />
=== 3.2 Postupy přihlašování ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Přihlášení ověřovacím klíčem (WIN Hello)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WIN Hello)</a></html><br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}<br />
<br />
=== 4. Řešení problémů [[Soubor:Ikona 04 navody.png|50x50bod|link=]]===<br />
<br />
Při nastavování vícefaktorového ověřování se můžete setkat s potížemi způsobenými rozmanitostí zařízení, která používáte - počítače, tablety, telefony s různými operačními systémy a různým stářím a funkcemi. <br />
<br />
Nejčastější problémy a návody, jak je odstranit, naleznete zde: <html><a href="https://ci.ujep.cz/index.php?<br />
title=MFA - řešení problémů" target="_blank" rel="noopener noreferrer">MFA - řešení problémů</a></html></div>Koukalovamhttps://ci.ujep.cz/index.php?title=Specifikace_pro_VZ&diff=5954Specifikace pro VZ2026-04-17T08:29:20Z<p>Koukalovam: </p>
<hr />
<div><br />
= 💻 Nákup IT techniky (DNS) =<br />
Tato stránka slouží jako metodická podpora pro zaměstnance a řešitele projektů, kteří připravují podklady pro nákup IT techniky (PC, notebooky, servery, 3D tiskárny, VR brýle apod.) v rámci '''Dynamického nákupního systému (DNS)'''.<br />
<br />
Zadávání požadavků v rámci DNS provádějte na webu: <html><a href="https://mis3.ujep.cz/" target="_blank" rel="noopener noreferrer">https://mis3.ujep.cz/</a></html><br />
----<br />
<br />
=== 📋 Posouzení technické specifikace IT oddělením (CI) ===<br />
Proces nákupu IT techniky (VR brýle, 3D tiskárny, servery, notebooky, PC atd.) v DNS zahrnuje proces '''Posouzení technické specifikace'''.<br />
<br />
Cílem je:<br />
<br />
* posoudit věcný záměr a prověřit, zda je požadavek vhodný pro DNS;<br />
* posoudit technickou reálnost navržených požadavků;<br />
* zkontrolovat, že požadované parametry splňují min. 2 alternativní produkty.<br />
<br />
----<br />
<br />
=== 📄 Dokumenty ke stažení ===<br />
Pro úspěšné schválení vaší zakázky využijte prosím následující materiály:<br />
<br />
* '''<html><a href="https://ci.ujep.cz/images/5/58/Specifikace_vzor_k_uprave.xlsx" target="_blank" rel="noopener noreferrer">ODKAZ: Aktuální šablona technické specifikace</a></html>'''<br />
** ''Tento vzor slouží k následnému vyhodnocení nabídek; je možné jej doplnit o další požadavky / umazat nepotřebné požadavky dle vámi požadovaného zařízení.''<br />
* '''<html><a href="/images/d/df/Proces_schvalov%C3%A1n%C3%AD_VZ_v_DNS_z_pohledu_IT.pdf" target="_blank" rel="noopener noreferrer">ODKAZ: Proces schvalování VZ v DNS z pohledu IT</a></html>'''<br />
** ''Krátký průvodce procesem, který vysvětluje pravidla nediskriminace a vaše povinnosti jako zadavatele při definování technické specifikace produktu.''<br />
<br />
----<br />
<br />
=== 💡 Rychlé tipy pro bezproblémové schválení ===<br />
Aby se vaše zakázka nezdržela na IT oddělení (CI), dbejte prosím při vyplňování specifikace na tato pravidla:<br />
<br />
* '''Žádné konkrétní značky:''' Ve specifikaci nesmí být názvy výrobců (např. Apple, HP, Prusa, Nvidia) – definujte pouze výkonové parametry (např. benchmark skóre procesoru).<br />
* '''Pravidlo 2 alternativ:''' Pod tabulku se specifikací vložte '''odkazy na minimálně 2 konkrétní produkty''' od různých výrobců, které vámi nastavenou specifikaci splňují. Tím prokážete, že specifikace není diskriminační.<br />
* '''Lokalizace a bezpečnost:''' je legitimní požadovat českou lokalizaci (kvůli BOZP a srozumitelnosti chybových hlášení v krizových situacích).<br />
* '''Udržitelnost:''' Lze požadovat dostupnost servisních manuálů a katalogů náhradních dílů, či obdobnou dokumentaci pro uživatelskou údržbu z důvodu udržitelnosti.</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Specifikace_pro_VZ&diff=5953Specifikace pro VZ2026-04-17T08:28:00Z<p>Koukalovam: </p>
<hr />
<div><br />
= 💻 Nákup IT techniky (DNS) =<br />
Tato stránka slouží jako metodická podpora pro zaměstnance a řešitele projektů, kteří připravují podklady pro nákup IT techniky (PC, notebooky, servery, 3D tiskárny, VR brýle apod.) v rámci '''Dynamického nákupního systému (DNS)'''.<br />
<br />
Zadávání požadavků v rámci DNS provádějte na webu: <html><a href="https://mis3.ujep.cz/" target="_blank" rel="noopener noreferrer">https://mis3.ujep.cz/</a></html><br />
----<br />
<br />
=== 📋 Posouzení technické specifikace IT oddělením (CI) ===<br />
Proces nákupu IT techniky (VR brýle, 3D tiskárny, servery, notebooky, PC atd.) v DNS zahrnuje proces '''Posouzení technické specifikace'''.<br />
<br />
Cílem je:<br />
<br />
* posoudit věcný záměr a prověřit, zda je požadavek vhodný pro DNS;<br />
* posoudit technickou reálnost navržených požadavků;<br />
* zkontrolovat, že požadované parametry splňují min. 2 alternativní produkty.<br />
<br />
----<br />
<br />
=== 📄 Dokumenty ke stažení ===<br />
Pro úspěšné schválení vaší zakázky využijte prosím následující materiály:<br />
<br />
* '''<html><a href="https://ci.ujep.cz/images/5/58/Specifikace_vzor_k_uprave.xlsx" target="_blank" rel="noopener noreferrer">ODKAZ: Aktuální šablona technické specifikace</a></html>'''<br />
** ''Tento vzor slouží k následnému vyhodnocení nabídek; je možné jej doplnit o další požadavky / umazat nepotřebné požadavky dle vámi požadovaného zařízení.''<br />
* '''<html><a href="/images/d/df/Proces_schvalov%C3%A1n%C3%AD_VZ_v_DNS_z_pohledu_IT.pdf" target="_blank" rel="noopener noreferrer">ODKAZ: Proces schvalování VZ v DNS z pohledu IT</a></html>'''<br />
** ''Krátký průvodce procesem, který vysvětluje pravidla nediskriminace a vaše povinnosti jako zadavatele při definování technické specifikace produktu.''<br />
<br />
----<br />
<br />
=== 💡 Rychlé tipy pro bezproblémové schválení ===<br />
Aby se vaše zakázka nezdržela na IT oddělení (CI), dbejte prosím při vyplňování specifikace na tato pravidla:<br />
<br />
* '''Žádné konkrétní značky:''' Ve specifikaci nesmí být názvy výrobců (např. Apple, HP, Prusa, Nvidia) – definujte pouze výkonové parametry (např. benchmark skóre procesoru).<br />
* '''Pravidlo 2 alternativ:''' Pod tabulku se specifikací vložte '''odkazy na minimálně 2 konkrétní produkty''' od různých výrobců, které vámi nastavenou specifikaci splňují. Tím prokážete, že specifikace není diskriminační.<br />
* '''Lokalizace a bezpečnost:''' je legitimní požadovat českou lokalizaci (kvůli BOZP a srozumitelnosti chybových hlášení v krizových situacích).<br />
* '''Výkonové parametry:''' Místo „procesor i7“ požadujte např. „minimální benchmark skóre“ nebo počet jader a frekvenci.<br />
* '''Udržitelnost:''' Lze požadovat dostupnost servisních manuálů a katalogů náhradních dílů, či obdobnou dokumentaci pro uživatelskou údržbu z důvodu udržitelnosti.</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Specifikace_pro_VZ&diff=5952Specifikace pro VZ2026-04-17T07:01:28Z<p>Koukalovam: </p>
<hr />
<div><br />
= 💻 Nákup IT techniky (DNS) =<br />
Tato stránka slouží jako metodická podpora pro zaměstnance a řešitele projektů, kteří připravují podklady pro nákup IT techniky (PC, notebooky, servery, 3D tiskárny, VR brýle apod.) v rámci '''Dynamického nákupního systému (DNS)'''.<br />
<br />
Zadávání požadavků v rámci DNS provádějte na webu: <html><a href="https://mis3.ujep.cz/" target="_blank" rel="noopener noreferrer">https://mis3.ujep.cz/</a></html><br />
----<br />
<br />
=== 📋 Posouzení technické specifikace IT oddělením (CI) ===<br />
Proces nákupu IT techniky (VR brýle, 3D tiskárny, servery, notebooky, PC atd.) v DNS zahrnuje proces '''Posouzení technické specifikace'''.<br />
<br />
Cílem je:<br />
<br />
* posoudit věcný záměr a prověřit, zda je požadavek vhodný pro DNS;<br />
* posoudit technickou reálnost navržených požadavků;<br />
* zkontrolovat, že požadované parametry splňují min. 2 alternativní produkty.<br />
<br />
----<br />
<br />
=== 📄 Dokumenty ke stažení ===<br />
Pro úspěšné schválení vaší zakázky využijte prosím následující materiály:<br />
<br />
* '''<html><a href="https://ci.ujep.cz/images/5/58/Specifikace_vzor_k_uprave.xlsx" target="_blank" rel="noopener noreferrer">ODKAZ: Aktuální šablona technické specifikace</a></html>'''<br />
** ''Tento vzor slouží k následnému vyhodnocení nabídek; je možné jej doplnit o další parametry dle vámi požadovaného zařízení.''<br />
* '''<html><a href="/images/d/df/Proces_schvalov%C3%A1n%C3%AD_VZ_v_DNS_z_pohledu_IT.pdf" target="_blank" rel="noopener noreferrer">ODKAZ: Proces schvalování VZ v DNS z pohledu IT</a></html>'''<br />
** ''Krátký průvodce procesem, který vysvětluje pravidla nediskriminace a vaše povinnosti jako zadavatele při definování technické specifikace produktu.''<br />
<br />
----<br />
<br />
=== 💡 Rychlé tipy pro bezproblémové schválení ===<br />
Aby se vaše zakázka nezdržela na IT oddělení (CI), dbejte prosím při vyplňování specifikace na tato pravidla:<br />
<br />
* '''Žádné konkrétní značky:''' Ve specifikaci nesmí být názvy výrobců (např. Apple, HP, Prusa, Nvidia) – definujte pouze výkonové parametry (např. benchmark skóre procesoru).<br />
* '''Pravidlo 2 alternativ:''' Pod tabulku se specifikací vložte '''odkazy na minimálně 2 konkrétní produkty''' od různých výrobců, které vámi nastavenou specifikaci splňují. Tím prokážete, že specifikace není diskriminační.<br />
* '''Lokalizace a bezpečnost:''' je legitimní požadovat českou lokalizaci (kvůli BOZP a srozumitelnosti chybových hlášení v krizových situacích).<br />
* '''Výkonové parametry:''' Místo „procesor i7“ požadujte např. „minimální benchmark skóre“ nebo počet jader a frekvenci.<br />
* '''Udržitelnost:''' Lze požadovat dostupnost servisních manuálů a katalogů náhradních dílů, či obdobnou dokumentaci pro uživatelskou údržbu z důvodu udržitelnosti.</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Specifikace_pro_VZ&diff=5951Specifikace pro VZ2026-04-17T06:54:43Z<p>Koukalovam: </p>
<hr />
<div><br />
= 💻 Nákup IT techniky (DNS) =<br />
Tato stránka slouží jako metodická podpora pro zaměstnance a řešitele projektů, kteří připravují podklady pro nákup IT techniky (PC, notebooky, servery, 3D tiskárny, VR brýle apod.) v rámci '''Dynamického nákupního systému (DNS)'''.<br />
<br />
Zadávání požadavků v rámci DNS provádějte na webu: https://mis3.ujep.cz/<br />
----<br />
<br />
=== 📋 Posouzení technické specifikace IT oddělením (CI) ===<br />
Proces nákupu IT techniky (VR brýle, 3D tiskárny, servery, notebooky, PC atd.) v DNS zahrnuje proces '''Posouzení technické specifikace'''.<br />
<br />
Cílem je:<br />
<br />
* posoudit věcný záměr a prověřit, zda je požadavek vhodný pro DNS;<br />
* posoudit technickou reálnost navržených požadavků;<br />
* zkontrolovat, že požadované parametry splňují min. 2 alternativní produkty.<br />
<br />
----<br />
<br />
=== 📄 Dokumenty ke stažení ===<br />
Pro úspěšné schválení vaší zakázky využijte prosím následující materiály:<br />
<br />
* '''<html><a href="https://ci.ujep.cz/images/5/58/Specifikace_vzor_k_uprave.xlsx" target="_blank" rel="noopener noreferrer">ODKAZ: Aktuální šablona technické specifikace</a></html>'''<br />
** ''Tento vzor slouží k následnému vyhodnocení nabídek; je možné jej doplnit o další parametry dle vámi požadovaného zařízení.''<br />
* '''<html><a href="/images/d/df/Proces_schvalov%C3%A1n%C3%AD_VZ_v_DNS_z_pohledu_IT.pdf" target="_blank" rel="noopener noreferrer">ODKAZ: Proces schvalování VZ v DNS z pohledu IT</a></html>'''<br />
** ''Krátký průvodce procesem, který vysvětluje pravidla nediskriminace a vaše povinnosti jako zadavatele při definování technické specifikace produktu.''<br />
<br />
----<br />
<br />
=== 💡 Rychlé tipy pro bezproblémové schválení ===<br />
Aby se vaše zakázka nezdržela na IT oddělení (CI), dbejte prosím při vyplňování specifikace na tato pravidla:<br />
<br />
* '''Žádné konkrétní značky:''' Ve specifikaci nesmí být názvy výrobců (např. Apple, HP, Prusa, Nvidia) – definujte pouze výkonové parametry (např. benchmark skóre procesoru).<br />
* '''Pravidlo 2 alternativ:''' Pod tabulku se specifikací vložte '''odkazy na minimálně 2 konkrétní produkty''' od různých výrobců, které vámi nastavenou specifikaci splňují. Tím prokážete, že specifikace není diskriminační.<br />
* '''Lokalizace a bezpečnost:''' je legitimní požadovat českou lokalizaci (kvůli BOZP a srozumitelnosti chybových hlášení v krizových situacích).<br />
* '''Výkonové parametry:''' Místo „procesor i7“ požadujte např. „minimální benchmark skóre“ nebo počet jader a frekvenci.<br />
* '''Udržitelnost:''' Lze požadovat dostupnost servisních manuálů a katalogů náhradních dílů, či obdobnou dokumentaci pro uživatelskou údržbu z důvodu udržitelnosti.</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Specifikace_pro_VZ&diff=5950Specifikace pro VZ2026-04-17T06:53:42Z<p>Koukalovam: </p>
<hr />
<div><br />
= 💻 Nákup IT techniky (DNS) =<br />
Tato stránka slouží jako metodická podpora pro zaměstnance a řešitele projektů, kteří připravují podklady pro nákup IT techniky (PC, notebooky, servery, 3D tiskárny, VR brýle apod.) v rámci '''Dynamického nákupního systému (DNS)'''.<br />
<br />
Zadávání požadavků v rámci DNS provádějte na webu: https://mis3.ujep.cz/<br />
----<br />
<br />
=== 📋 Posouzení technické specifikace IT oddělením (CI) ===<br />
Proces nákupu IT techniky (VR brýle, 3D tiskárny, servery, notebooky, PC atd.) v DNS zahrnuje proces '''Posouzení technické specifikace'''.<br />
<br />
Cílem je:<br />
<br />
* posoudit věcný záměr a prověřit, zda je požadavek vhodný pro DNS;<br />
* posoudit technickou reálnost navržených požadavků;<br />
* zkontrolovat, že požadované parametry splňují min. 2 alternativní produkty.<br />
<br />
----<br />
<br />
=== 📄 Dokumenty ke stažení ===<br />
Pro úspěšné schválení vaší zakázky využijte prosím následující materiály:<br />
<br />
* '''<html><a href="https://ci.ujep.cz/index.php?title=Soubor:Specifikace_vzor_k_uprave.xlsx" target="_blank" rel="noopener noreferrer">ODKAZ: Aktuální šablona technické specifikace</a></html>'''<br />
** ''Tento vzor slouží k následnému vyhodnocení nabídek; je možné jej doplnit o další parametry dle vámi požadovaného zařízení.''<br />
* '''<html><a href="/images/d/df/Proces_schvalov%C3%A1n%C3%AD_VZ_v_DNS_z_pohledu_IT.pdf" target="_blank" rel="noopener noreferrer">ODKAZ: Proces schvalování VZ v DNS z pohledu IT</a></html>'''<br />
** ''Krátký průvodce procesem, který vysvětluje pravidla nediskriminace a vaše povinnosti jako zadavatele při definování technické specifikace produktu.''<br />
<br />
----<br />
<br />
=== 💡 Rychlé tipy pro bezproblémové schválení ===<br />
Aby se vaše zakázka nezdržela na IT oddělení (CI), dbejte prosím při vyplňování specifikace na tato pravidla:<br />
<br />
* '''Žádné konkrétní značky:''' Ve specifikaci nesmí být názvy výrobců (např. Apple, HP, Prusa, Nvidia) – definujte pouze výkonové parametry (např. benchmark skóre procesoru).<br />
* '''Pravidlo 2 alternativ:''' Pod tabulku se specifikací vložte '''odkazy na minimálně 2 konkrétní produkty''' od různých výrobců, které vámi nastavenou specifikaci splňují. Tím prokážete, že specifikace není diskriminační.<br />
* '''Lokalizace a bezpečnost:''' je legitimní požadovat českou lokalizaci (kvůli BOZP a srozumitelnosti chybových hlášení v krizových situacích).<br />
* '''Výkonové parametry:''' Místo „procesor i7“ požadujte např. „minimální benchmark skóre“ nebo počet jader a frekvenci.<br />
* '''Udržitelnost:''' Lze požadovat dostupnost servisních manuálů a katalogů náhradních dílů, či obdobnou dokumentaci pro uživatelskou údržbu z důvodu udržitelnosti.</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Specifikace_pro_VZ&diff=5949Specifikace pro VZ2026-04-17T06:50:45Z<p>Koukalovam: </p>
<hr />
<div><br />
= 💻 Nákup IT techniky (DNS) =<br />
Tato stránka slouží jako metodická podpora pro zaměstnance a řešitele projektů, kteří připravují podklady pro nákup IT techniky (PC, notebooky, servery, 3D tiskárny, VR brýle apod.) v rámci '''Dynamického nákupního systému (DNS)'''.<br />
<br />
Zadávání požadavků v rámci DNS provádějte na webu: https://mis3.ujep.cz/<br />
----<br />
<br />
=== 📋 Posouzení technické specifikace IT oddělením (CI) ===<br />
Proces nákupu IT techniky (VR brýle, 3D tiskárny, servery, notebooky, PC atd.) v DNS zahrnuje proces '''Posouzení technické specifikace'''.<br />
<br />
Cílem je:<br />
<br />
* posoudit věcný záměr a prověřit, zda je požadavek vhodný pro DNS;<br />
* posoudit technickou reálnost navržených požadavků;<br />
* zkontrolovat, že požadované parametry splňují min. 2 alternativní produkty.<br />
<br />
----<br />
<br />
=== 📄 Dokumenty ke stažení ===<br />
Pro úspěšné schválení vaší zakázky využijte prosím následující materiály:<br />
<br />
* '''<html><a href="https://ci.ujep.cz/index.php?title=Soubor:Specifikace_vzor_k_uprave.xlsx">ODKAZ: Aktuální šablona technické specifikace</a></html>'''<br />
** ''Tento vzor slouží k následnému vyhodnocení nabídek; je možné jej doplnit o další parametry dle vámi požadovaného zařízení.''<br />
* '''<html><a href="/images/d/df/Proces_schvalov%C3%A1n%C3%AD_VZ_v_DNS_z_pohledu_IT.pdf" target="_blank" rel="noopener noreferrer">ODKAZ: Proces schvalování VZ v DNS z pohledu IT</a></html>'''<br />
** ''Krátký průvodce procesem, který vysvětluje pravidla nediskriminace a vaše povinnosti jako zadavatele při definování technické specifikace produktu.''<br />
<br />
----<br />
<br />
=== 💡 Rychlé tipy pro bezproblémové schválení ===<br />
Aby se vaše zakázka nezdržela na IT oddělení (CI), dbejte prosím při vyplňování specifikace na tato pravidla:<br />
<br />
* '''Žádné konkrétní značky:''' Ve specifikaci nesmí být názvy výrobců (např. Apple, HP, Prusa, Nvidia) – definujte pouze výkonové parametry (např. benchmark skóre procesoru).<br />
* '''Pravidlo 2 alternativ:''' Pod tabulku se specifikací vložte '''odkazy na minimálně 2 konkrétní produkty''' od různých výrobců, které vámi nastavenou specifikaci splňují. Tím prokážete, že specifikace není diskriminační.<br />
* '''Lokalizace a bezpečnost:''' je legitimní požadovat českou lokalizaci (kvůli BOZP a srozumitelnosti chybových hlášení v krizových situacích).<br />
* '''Výkonové parametry:''' Místo „procesor i7“ požadujte např. „minimální benchmark skóre“ nebo počet jader a frekvenci.<br />
* '''Udržitelnost:''' Lze požadovat dostupnost servisních manuálů a katalogů náhradních dílů, či obdobnou dokumentaci pro uživatelskou údržbu z důvodu udržitelnosti.</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Soubor:Specifikace_vzor_k_uprave.xlsx&diff=5948Soubor:Specifikace vzor k uprave.xlsx2026-04-17T06:47:49Z<p>Koukalovam: Koukalovam načetl novou verzi Soubor:Specifikace vzor k uprave.xlsx</p>
<hr />
<div>...</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Specifikace_pro_VZ&diff=5947Specifikace pro VZ2026-04-17T06:47:09Z<p>Koukalovam: </p>
<hr />
<div><br />
= 💻 Nákup IT techniky (DNS) =<br />
Tato stránka slouží jako metodická podpora pro zaměstnance a řešitele projektů, kteří připravují podklady pro nákup IT techniky (PC, notebooky, servery, 3D tiskárny, VR brýle apod.) v rámci '''Dynamického nákupního systému (DNS)'''.<br />
<br />
Zadávání požadavků v rámci DNS provádějte na webu: https://mis3.ujep.cz/<br />
----<br />
<br />
=== 📋 Posouzení technické specifikace IT oddělením (CI) ===<br />
Proces nákupu IT techniky (VR brýle, 3D tiskárny, servery, notebooky, PC atd.) v DNS zahrnuje proces '''Posouzení technické specifikace'''.<br />
<br />
Cílem je:<br />
<br />
* posoudit věcný záměr a prověřit, zda je požadavek vhodný pro DNS;<br />
* posoudit technickou reálnost navržených požadavků;<br />
* zkontrolovat, že požadované parametry splňují min. 2 alternativní produkty.<br />
<br />
----<br />
<br />
=== 📄 Dokumenty ke stažení ===<br />
Pro úspěšné schválení vaší zakázky využijte prosím následující materiály:<br />
<br />
* '''ODKAZ: Aktuální šablona technické specifikace'''<br />
** ''Tento vzor slouží k následnému vyhodnocení nabídek; je možné jej doplnit o další parametry dle vámi požadovaného zařízení.''<br />
* '''<html><a href="/images/d/df/Proces_schvalov%C3%A1n%C3%AD_VZ_v_DNS_z_pohledu_IT.pdf" target="_blank" rel="noopener noreferrer">ODKAZ: Proces schvalování VZ v DNS z pohledu IT</a></html>'''<br />
** ''Krátký průvodce procesem, který vysvětluje pravidla nediskriminace a vaše povinnosti jako zadavatele při definování technické specifikace produktu.''<br />
<br />
----<br />
<br />
=== 💡 Rychlé tipy pro bezproblémové schválení ===<br />
Aby se vaše zakázka nezdržela na IT oddělení (CI), dbejte prosím při vyplňování specifikace na tato pravidla:<br />
<br />
* '''Žádné konkrétní značky:''' Ve specifikaci nesmí být názvy výrobců (např. Apple, HP, Prusa, Nvidia) – definujte pouze výkonové parametry (např. benchmark skóre procesoru).<br />
* '''Pravidlo 2 alternativ:''' Pod tabulku se specifikací vložte '''odkazy na minimálně 2 konkrétní produkty''' od různých výrobců, které vámi nastavenou specifikaci splňují. Tím prokážete, že specifikace není diskriminační.<br />
* '''Lokalizace a bezpečnost:''' je legitimní požadovat českou lokalizaci (kvůli BOZP a srozumitelnosti chybových hlášení v krizových situacích).<br />
* '''Výkonové parametry:''' Místo „procesor i7“ požadujte např. „minimální benchmark skóre“ nebo počet jader a frekvenci.<br />
* '''Udržitelnost:''' Lze požadovat dostupnost servisních manuálů a katalogů náhradních dílů, či obdobnou dokumentaci pro uživatelskou údržbu z důvodu udržitelnosti.</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Soubor:Proces_schvalov%C3%A1n%C3%AD_VZ_v_DNS_z_pohledu_IT.pdf&diff=5946Soubor:Proces schvalování VZ v DNS z pohledu IT.pdf2026-04-17T06:12:56Z<p>Koukalovam: Koukalovam načetl novou verzi Soubor:Proces schvalování VZ v DNS z pohledu IT.pdf</p>
<hr />
<div>...</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Soubor:Specifikace_vzor_k_uprave.xlsx&diff=5945Soubor:Specifikace vzor k uprave.xlsx2026-04-17T06:10:02Z<p>Koukalovam: </p>
<hr />
<div>...</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Specifikace_pro_VZ&diff=5944Specifikace pro VZ2026-04-17T06:08:55Z<p>Koukalovam: </p>
<hr />
<div><br />
= 💻 Nákup IT techniky (DNS) =<br />
Tato stránka slouží jako metodická podpora pro zaměstnance a řešitele projektů, kteří připravují podklady pro nákup IT techniky (PC, notebooky, servery, 3D tiskárny, VR brýle apod.) v rámci '''Dynamického nákupního systému (DNS)'''.<br />
----<br />
<br />
=== 📋 Posouzení technické specifikace IT oddělením (CI) ===<br />
Proces nákupu IT techniky (VR brýle, 3D tiskárny, servery, notebooky, PC atd.) v DNS zahrnuje proces '''Posouzení technické specifikace'''.<br />
<br />
Cílem je:<br />
<br />
* posoudit věcný záměr a prověřit, zda je požadavek vhodný pro DNS;<br />
* posoudit technickou reálnost navržených požadavků;<br />
* zkontrolovat, že požadované parametry splňují min. 2 alternativní produkty.<br />
<br />
----<br />
<br />
=== 📄 Dokumenty ke stažení ===<br />
Pro úspěšné schválení vaší zakázky využijte prosím následující materiály:<br />
<br />
* '''ODKAZ: Aktuální šablona technické specifikace'''<br />
** ''Tento vzor slouží k následnému vyhodnocení nabídek; je možné jej doplnit o další parametry dle vámi požadovaného zařízení.''<br />
* '''<html><a href="/images/d/df/Proces_schvalov%C3%A1n%C3%AD_VZ_v_DNS_z_pohledu_IT.pdf" target="_blank" rel="noopener noreferrer">ODKAZ: Proces schvalování VZ v DNS z pohledu IT</a></html>'''<br />
** ''Krátký průvodce procesem, který vysvětluje pravidla nediskriminace a vaše povinnosti jako zadavatele při definování technické specifikace produktu.''<br />
<br />
----<br />
<br />
=== 💡 Rychlé tipy pro bezproblémové schválení ===<br />
Aby se vaše zakázka nezdržela na IT oddělení (CI), dbejte prosím při vyplňování specifikace na tato pravidla:<br />
<br />
* '''Žádné konkrétní značky:''' Ve specifikaci nesmí být názvy výrobců (např. Apple, HP, Prusa, Nvidia) – definujte pouze výkonové parametry (např. benchmark skóre procesoru).<br />
* '''Pravidlo 2 alternativ:''' Pod tabulku se specifikací vložte '''odkazy na minimálně 2 konkrétní produkty''' od různých výrobců, které vámi nastavenou specifikaci splňují. Tím prokážete, že specifikace není diskriminační.<br />
* '''Lokalizace a bezpečnost:''' je legitimní požadovat českou lokalizaci (kvůli BOZP a srozumitelnosti chybových hlášení v krizových situacích).<br />
* '''Výkonové parametry:''' Místo „procesor i7“ požadujte např. „minimální benchmark skóre“ nebo počet jader a frekvenci.<br />
* '''Udržitelnost:''' Lze požadovat dostupnost servisních manuálů a katalogů náhradních dílů, či obdobnou dokumentaci pro uživatelskou údržbu z důvodu udržitelnosti.</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Specifikace_pro_VZ&diff=5943Specifikace pro VZ2026-04-17T06:00:35Z<p>Koukalovam: </p>
<hr />
<div><br />
= 💻 Nákup IT techniky (DNS) =<br />
Tato stránka slouží jako metodická podpora pro zaměstnance a řešitele projektů, kteří připravují podklady pro nákup IT techniky (PC, notebooky, servery, 3D tiskárny, VR brýle apod.) v rámci '''Dynamického nákupního systému (DNS)'''.<br />
----<br />
<br />
=== 📋 Posouzení technické specifikace IT oddělením (CI) ===<br />
Proces nákupu IT techniky (VR brýle, 3D tiskárny, servery, notebooky, PC atd.) v DNS zahrnuje proces '''Posouzení technické specifikace'''.<br />
<br />
Cílem je:<br />
<br />
* posoudit věcný záměr a prověřit, zda je požadavek vhodný pro DNS;<br />
* posoudit technickou reálnost navržených požadavků;<br />
* zkontrolovat, že požadované parametry splňují min. 2 alternativní produkty.<br />
<br />
----<br />
<br />
=== 📄 Dokumenty ke stažení ===<br />
Pro úspěšné schválení vaší zakázky využijte prosím následující materiály:<br />
<br />
* '''ODKAZ: Aktuální šablona technické specifikace'''<br />
** ''Tento vzor slouží k následnému vyhodnocení nabídek; je možné jej doplnit o další parametry dle vámi požadovaného zařízení.''<br />
* '''[https://ci.ujep.cz/images/d/df/Proces_schvalov%C3%A1n%C3%AD_VZ_v_DNS_z_pohledu_IT.pdf ODKAZ: Proces schvalování VZ v DNS z pohledu IT]'''<br />
** ''Krátký průvodce procesem, který vysvětluje pravidla nediskriminace a vaše povinnosti jako zadavatele při definování technické specifikace produktu.''<br />
<br />
----<br />
<br />
=== 💡 Rychlé tipy pro bezproblémové schválení ===<br />
Aby se vaše zakázka nezdržela na IT oddělení (CI), dbejte prosím při vyplňování specifikace na tato pravidla:<br />
<br />
* '''Žádné konkrétní značky:''' Ve specifikaci nesmí být názvy výrobců (např. Apple, HP, Prusa, Nvidia) – definujte pouze výkonové parametry (např. benchmark skóre procesoru).<br />
* '''Pravidlo 2 alternativ:''' Pod tabulku se specifikací vložte '''odkazy na minimálně 2 konkrétní produkty''' od různých výrobců, které vámi nastavenou specifikaci splňují. Tím prokážete, že specifikace není diskriminační.<br />
* '''Lokalizace a bezpečnost:''' je legitimní požadovat českou lokalizaci (kvůli BOZP a srozumitelnosti chybových hlášení v krizových situacích).<br />
* '''Výkonové parametry:''' Místo „procesor i7“ požadujte např. „minimální benchmark skóre“ nebo počet jader a frekvenci.<br />
* '''Udržitelnost:''' Lze požadovat dostupnost servisních manuálů a katalogů náhradních dílů, či obdobnou dokumentaci pro uživatelskou údržbu z důvodu udržitelnosti.</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Soubor:Proces_schvalov%C3%A1n%C3%AD_VZ_v_DNS_z_pohledu_IT.pdf&diff=5942Soubor:Proces schvalování VZ v DNS z pohledu IT.pdf2026-04-17T05:59:19Z<p>Koukalovam: </p>
<hr />
<div>...</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Specifikace_pro_VZ&diff=5941Specifikace pro VZ2026-04-17T05:40:36Z<p>Koukalovam: úprava textu</p>
<hr />
<div><br />
= 💻 Nákup IT techniky (DNS) =<br />
Tato stránka slouží jako metodická podpora pro zaměstnance a řešitele projektů, kteří připravují podklady pro nákup IT techniky (PC, notebooky, servery, 3D tiskárny, VR brýle apod.) v rámci '''Dynamického nákupního systému (DNS)'''.<br />
----<br />
<br />
=== 📋 Posouzení technické specifikace IT oddělením (CI) ===<br />
Proces nákupu IT techniky (VR brýle, 3D tiskárny, servery, notebooky, PC atd.) v DNS zahrnuje proces '''Posouzení technické specifikace'''.<br />
<br />
Cílem je:<br />
<br />
* posoudit věcný záměr a prověřit, zda je požadavek vhodný pro DNS;<br />
* posoudit technickou reálnost navržených požadavků;<br />
* zkontrolovat, že požadované parametry splňují min. 2 alternativní produkty.<br />
<br />
----<br />
<br />
=== 📄 Dokumenty ke stažení ===<br />
Pro úspěšné schválení vaší zakázky využijte prosím následující materiály:<br />
<br />
* '''ODKAZ: Aktuální šablona technické specifikace'''<br />
** ''Tento vzor slouží k následnému vyhodnocení nabídek; je možné jej doplnit o další parametry dle vámi požadovaného zařízení.''<br />
* '''ODKAZ: Proces schvalování VZ v DNS z pohledu IT'''<br />
** ''Krátký průvodce procesem, který vysvětluje pravidla nediskriminace a vaše povinnosti jako zadavatele při definování technické specifikace produktu.''<br />
<br />
----<br />
<br />
=== 💡 Rychlé tipy pro bezproblémové schválení ===<br />
Aby se vaše zakázka nezdržela na IT oddělení (CI), dbejte prosím při vyplňování specifikace na tato pravidla:<br />
<br />
* '''Žádné konkrétní značky:''' Ve specifikaci nesmí být názvy výrobců (např. Apple, HP, Prusa, Nvidia) – definujte pouze výkonové parametry (např. benchmark skóre procesoru).<br />
* '''Pravidlo 2 alternativ:''' Pod tabulku se specifikací vložte '''odkazy na minimálně 2 konkrétní produkty''' od různých výrobců, které vámi nastavenou specifikaci splňují. Tím prokážete, že specifikace není diskriminační.<br />
* '''Lokalizace a bezpečnost:''' je legitimní požadovat českou lokalizaci (kvůli BOZP a srozumitelnosti chybových hlášení v krizových situacích).<br />
* '''Výkonové parametry:''' Místo „procesor i7“ požadujte např. „minimální benchmark skóre“ nebo počet jader a frekvenci.<br />
* '''Udržitelnost:''' Lze požadovat dostupnost servisních manuálů a katalogů náhradních dílů, či obdobnou dokumentaci pro uživatelskou údržbu z důvodu udržitelnosti.</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Specifikace_pro_VZ&diff=5940Specifikace pro VZ2026-04-17T05:36:51Z<p>Koukalovam: Nová stránka</p>
<hr />
<div><br />
= 💻 Nákup IT techniky (DNS) =<br />
Tato stránka slouží jako metodická podpora pro zaměstnance a řešitele projektů, kteří připravují podklady pro nákup IT techniky (PC, notebooky, servery, 3D tiskárny, VR brýle apod.) v rámci '''Dynamického nákupního systému (DNS)'''.<br />
----<br />
<br />
=== 📋 Posouzení technické specifikace IT oddělením (CI) ===<br />
Proces nákupu IT techniky (VR brýle, 3D tiskárny, servery, notebooky, PC atd.) v DNS zahrnuje proces '''Posouzení technické specifikace'''.<br />
<br />
Cílem je:<br />
<br />
* posoudit věcný záměr a prověřit, zda je požadavek vhodný pro DNS;<br />
* posoudit technickou reálnost navržených požadavků;<br />
* zkontrolovat, že požadované parametry splňují min. 2 alternativní produkty.<br />
<br />
----<br />
<br />
=== 📄 Dokumenty ke stažení ===<br />
Pro úspěšné schválení vaší zakázky využijte prosím následující materiály:<br />
<br />
* '''[ODKAZ: Aktuální šablona technické specifikace (Excel)]'''<br />
** ''Tento vzor slouží k následnému vyhodnocení nabídek; je možné jej doplnit o další parametry dle vámi požadovaného zařízení.''<br />
* '''[ODKAZ: Proces schvalování VZ v DNS z pohledu IT]'''<br />
** ''Krátký průvodce procesem, který vysvětluje pravidla nediskriminace a vaše povinnosti jako zadavatele při definování technické specifikace produktu.''<br />
<br />
----<br />
<br />
=== 💡 Rychlé tipy pro bezproblémové schválení ===<br />
Aby se vaše zakázka nezdržela na IT oddělení (CI), dbejte prosím při vyplňování specifikace na tato pravidla:<br />
<br />
* '''Žádné konkrétní značky:''' Ve specifikaci nesmí být názvy výrobců (např. Apple, HP, Prusa, Nvidia) – definujte pouze výkonové parametry (např. benchmark skóre procesoru).<br />
* '''Pravidlo 2 alternativ:''' Pod tabulku se specifikací vložte '''odkazy na minimálně 2 konkrétní produkty''' od různých výrobců, které vámi nastavenou specifikaci splňují. Tím prokážete, že specifikace není diskriminační.<br />
* '''Lokalizace a bezpečnost:''' je legitimní požadovat českou lokalizaci (kvůli BOZP a srozumitelnosti chybových hlášení v krizových situacích).<br />
* '''Výkonové parametry:''' Místo „procesor i7“ požadujte např. „minimální benchmark skóre“ nebo počet jader a frekvenci.<br />
* '''Udržitelnost:''' Lze požadovat dostupnost servisních manuálů a katalogů náhradních dílů, či obdobnou dokumentaci pro uživatelskou údržbu z důvodu udržitelnosti.</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5824Kategorie:MFA2025-11-25T19:37:01Z<p>Koukalovam: </p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
{| style="color: black; background-color: #ffffcc; width: 100%;"<br />
| style="width: 100%; background-color: yellow;"|<br />
== Testovací provoz ==<br />
|}<br />
<br />
''Dne 1. 11. 2025 vstoupil v platnost nový zákon o kybernetické bezpečnosti, který dopadá na naši univerzitu a přináší nové požadavky a povinnosti. Změny vedoucí k naplnění zákona budeme implementovat postupně. Po testovací fázi bude vedením univerzity stanoveno datum, kdy vícefaktorové ověřování bude povinné pro všechny uživatele.''<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. ''Je to jako když se chcete dostat k jadernému reaktoru - musíte zadat heslo a navíc ověřit skenerem zorničku oka - takovou ochranu mají jen ty nejdůležitější věci, jako jsou jaderné hlavice nebo Vaše univerzitní data 😉.''<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
=== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 022 rozcestnik.png|60px|link=]] ===<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup ===<br />
'''Pozor!''' Stránka pro nastavování MFA je '''dostupná pouze z vnitřní sítě UJEP''' nebo přes '''VPN''' (<html><a href="https://ci.ujep.cz/index.php/EduVPN" target="_blank" rel="noopener noreferrer">viz návod pro nastavení VPN</a></html>).<br />
<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
=== 2.1 Doporučený postup pro všechny uživatele ===<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
<br />
'''❗️ Důležité:''' Je vhodné jako první nastavit metodu TOTP a teprve poté WebAuthn a PPR '''❗️'''<br />
{| class="wikitable"<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|60px|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě.<br />
<br />
'''❗️ Rychlý tip: Rozdíl v nastavení ověřování pro Windows a Apple ❗️'''<br />
{| class="wikitable"<br />
|+<br />
!'''Platforma'''<br />
!'''Chování nastavení MFA'''<br />
|-<br />
|'''Apple'''<br />
|'''Nastavení se automaticky sdílí.''' Jakmile nastavíte ověřování (např. Passkey) na jednom zařízení, ostatní zařízení připojená k vašemu Apple ID si ho '''automaticky převezmou'''.<br />
|-<br />
|'''Microsoft''' <br />
|'''Nastavení je třeba provést pro každé zařízení zvlášť.''' Každý váš notebook či počítač vyžaduje '''vlastní registraci''' ověřovacího klíče.<br />
|}<br />
*<br />
<br />
=== 3.1 Nastavení ověřovacích metod ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP" target="_blank" rel="noopener noreferrer">Návod pro základní nastavení TOTP</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple" target="_blank" rel="noopener noreferrer">Nastavení TOTP na zařízení Apple</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux" target="_blank" rel="noopener noreferrer">Nastavení TOTP v OS Linux</a></html><br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello" target="_blank" rel="noopener noreferrer">Nastavení Windows 11 Hello (pro Passkey ve Windows)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Nastavení WebAuthn na mobilním zařízení s OS Android"<br />
target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na mobilním zařízení s OS Android<br />
</a></html><br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR" target="_blank" rel="noopener noreferrer">Návod na vygenerování sady jednorázových kódů PPR</a></html><br />
|}<br />
*<br />
<br />
=== 3.2 Postupy přihlašování ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Přihlášení ověřovacím klíčem (WIN Hello)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WIN Hello)</a></html><br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5823Kategorie:MFA2025-11-25T19:30:22Z<p>Koukalovam: </p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
{| style="color: black; background-color: #ffffcc; width: 100%;"<br />
| style="width: 100%; background-color: yellow;"|<br />
== Testovací provoz ==<br />
|}<br />
<br />
''Dne 1. 11. 2025 vstoupil v platnost nový zákon o kybernetické bezpečnosti, který dopadá na naši univerzitu a přináší nové požadavky a povinnosti. Změny vedoucí k naplnění zákona budeme implementovat postupně. Po testovací fázi bude vedením univerzity stanoveno datum, kdy vícefaktorové ověřování bude povinné pro všechny uživatele.''<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. ''Je to jako, když se chcete dostat k jadernému reaktoru - musíte zadat heslo a navíc ověřit skenerem zorničku oka - takovou ochranu mají jen ty nejdůležitější věci, jako jsou jaderné hlavice nebo Vaše univerzitní data 😉.''<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
=== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 022 rozcestnik.png|60px|link=]] ===<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup ===<br />
'''Pozor!''' Stránka pro nastavování MFA je '''dostupná pouze z vnitřní sítě UJEP''' nebo přes '''VPN''' (<html><a href="https://ci.ujep.cz/index.php/EduVPN" target="_blank" rel="noopener noreferrer">viz návod pro nastavení VPN</a></html>).<br />
<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
=== 2.1 Doporučený postup pro všechny uživatele ===<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
<br />
'''❗️ Důležité:''' Je vhodné jako první nastavit metodu TOTP a teprve poté WebAuthn a PPR '''❗️'''<br />
{| class="wikitable"<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|60px|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě.<br />
<br />
'''❗️ Rychlý tip: Rozdíl v nastavení ověřování pro Windows a Apple ❗️'''<br />
{| class="wikitable"<br />
|+<br />
!'''Platforma'''<br />
!'''Chování nastavení MFA'''<br />
|-<br />
|'''Apple'''<br />
|'''Nastavení se automaticky sdílí.''' Jakmile nastavíte ověřování (např. Passkey) na jednom zařízení, ostatní zařízení připojená k vašemu Apple ID si ho '''automaticky převezmou'''.<br />
|-<br />
|'''Microsoft''' <br />
|'''Nastavení je třeba provést pro každé zařízení zvlášť.''' Každý váš notebook či počítač vyžaduje '''vlastní registraci''' ověřovacího klíče.<br />
|}<br />
*<br />
<br />
=== 3.1 Nastavení ověřovacích metod ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP" target="_blank" rel="noopener noreferrer">Návod pro základní nastavení TOTP</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple" target="_blank" rel="noopener noreferrer">Nastavení TOTP na zařízení Apple</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux" target="_blank" rel="noopener noreferrer">Nastavení TOTP v OS Linux</a></html><br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello" target="_blank" rel="noopener noreferrer">Nastavení Windows 11 Hello (pro Passkey ve Windows)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Nastavení WebAuthn na mobilním zařízení s OS Android"<br />
target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na mobilním zařízení s OS Android<br />
</a></html><br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR" target="_blank" rel="noopener noreferrer">Návod na vygenerování sady jednorázových kódů PPR</a></html><br />
|}<br />
*<br />
<br />
=== 3.2 Postupy přihlašování ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Přihlášení ověřovacím klíčem (WIN Hello)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WIN Hello)</a></html><br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5822Kategorie:MFA2025-11-25T19:22:23Z<p>Koukalovam: </p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
{| style="color: black; background-color: #ffffcc; width: 100%;"<br />
| style="width: 100%; background-color: yellow;"|<br />
== Testovací provoz ==<br />
|}<br />
<br />
''Dne 1. 11. 2025 vstoupil v platnost nový zákon o kybernetické bezpečnosti, který dopadá na naši univerzitu a přináší nové požadavky a povinnosti. Změny vedoucí k naplnění zákona budeme implementovat postupně. Po testovací fázi bude vedením univerzity stanoveno datum, kdy vícefaktorové ověřování bude povinné pro všechny uživatele.''<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. ''Je to jako, když se chcete dostat k jadernému reaktoru - musíte zadat heslo a navíc ověřit skenerem zorničku oka - takovou ochranu mají jen ty nejdůležitější věci, jako jsou jaderné hlavice nebo Vaše univerzitní data 😉.''<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
=== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 022 rozcestnik.png|60px|link=]] ===<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup ===<br />
'''Pozor!''' Stránka pro nastavování MFA je '''dostupná pouze z vnitřní sítě UJEP''' nebo přes '''VPN''' (<html><a href="https://ci.ujep.cz/index.php/EduVPN" target="_blank" rel="noopener noreferrer">viz návod pro nastavení VPN</a></html>).<br />
<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
=== 2.1 Doporučený postup pro všechny uživatele ===<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
<br />
'''❗️ Důležité:''' Je vhodné jako první nastavit metodu TOTP a teprve poté WebAuthn a PPR '''❗️'''<br />
{| class="wikitable"<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|60px|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě.<br />
<br />
'''❗️ Rychlý tip: Rozdíl v nastavení ověřování pro Windows a Apple ❗️'''<br />
{| class="wikitable"<br />
|+<br />
!'''Platforma'''<br />
!'''Chování nastavení MFA'''<br />
|-<br />
|'''Apple'''<br />
|'''Nastavení se automaticky sdílí.''' Jakmile nastavíte ověřování (např. Passkey) na jednom zařízení, ostatní zařízení připojená k vašemu Apple ID si ho '''automaticky převezmou'''.<br />
|-<br />
|'''Microsoft''' <br />
|'''Nastavení je třeba provést pro každé zařízení zvlášť.''' Každý váš notebook či počítač vyžaduje '''vlastní registraci''' ověřovacího klíče nebo PINu.<br />
|}<br />
*<br />
<br />
=== 3.1 Nastavení ověřovacích metod ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP" target="_blank" rel="noopener noreferrer">Návod pro základní nastavení TOTP</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple" target="_blank" rel="noopener noreferrer">Nastavení TOTP na zařízení Apple</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux" target="_blank" rel="noopener noreferrer">Nastavení TOTP v OS Linux</a></html><br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello" target="_blank" rel="noopener noreferrer">Nastavení Windows 11 Hello (pro Passkey ve Windows)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Nastavení WebAuthn na mobilním zařízení s OS Android"<br />
target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na mobilním zařízení s OS Android<br />
</a></html><br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR" target="_blank" rel="noopener noreferrer">Návod na vygenerování sady jednorázových kódů PPR</a></html><br />
|}<br />
*<br />
<br />
=== 3.2 Postupy přihlašování ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Přihlášení ověřovacím klíčem (WIN Hello)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WIN Hello)</a></html><br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5821Kategorie:MFA2025-11-25T19:19:21Z<p>Koukalovam: </p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
{| style="color: black; background-color: #ffffcc; width: 100%;"<br />
| style="width: 100%; background-color: yellow;"|<br />
== Testovací provoz ==<br />
|}<br />
<br />
''Dne 1. 11. 2025 vstoupil v platnost nový zákon o kybernetické bezpečnosti, který dopadá na naši univerzitu a přináší nové požadavky a povinnosti. Změny vedoucí k naplnění zákona budeme implementovat postupně. Po testovací fázi bude vedením univerzity stanoveno datum, kdy vícefaktorové ověřování bude povinné pro všechny uživatele.''<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. ''Je to jako, když se chcete dostat k jadernému reaktoru - musíte zadat heslo a navíc ověřit skenerem zorničku oka - takovou ochranu mají jen ty nejdůležitější věci, jako jsou jaderné hlavice nebo Vaše univerzitní data 😉.''<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
=== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 022 rozcestnik.png|60px|link=]] ===<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup ===<br />
'''Pozor!''' Stránka pro nastavování MFA je '''dostupná pouze z vnitřní sítě UJEP''' nebo přes '''VPN''' (<html><a href="https://ci.ujep.cz/index.php/EduVPN" target="_blank" rel="noopener noreferrer">viz návod pro nastavení VPN</a></html>).<br />
<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
=== 2.1 Doporučený postup pro všechny uživatele ===<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
<br />
'''❗️ Důležité:''' Je vhodné jako první nastavit metodu TOTP a teprve poté WebAuthn a PPR '''❗️'''<br />
{| class="wikitable"<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|60px|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě.<br />
<br />
'''❗️ Rychlý tip: Rozdíl v nastavení ověřování pro Windows a Apple ❗️'''<br />
{| class="wikitable"<br />
|+<br />
!'''Platforma'''<br />
!'''Chování nastavení MFA'''<br />
|-<br />
|'''Apple'''<br />
|'''Nastavení se automaticky sdílí.''' Jakmile nastavíte ověřování (např. Passkey) na jednom zařízení, ostatní zařízení připojená k vašemu Apple ID si ho '''automaticky převezmou'''.<br />
|-<br />
|'''Microsoft''' <br />
|'''Nastavení je třeba provést pro každé zařízení zvlášť.''' Každý váš notebook či počítač vyžaduje '''vlastní registraci''' ověřovacího klíče nebo PINu.<br />
|}<br />
*<br />
<br />
=== 3.1 Nastavení ověřovacích metod ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP" target="_blank" rel="noopener noreferrer">Návod pro základní nastavení TOTP</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple" target="_blank" rel="noopener noreferrer">Nastavení TOTP na zařízení Apple</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux" target="_blank" rel="noopener noreferrer">Nastavení TOTP v OS Linux</a></html><br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello" target="_blank" rel="noopener noreferrer">Nastavení Windows 11 Hello (pro Passkey ve Windows)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)</a></html><br />
|-<br />
|<br />
|[[Nastavení WebAuthn na mobilním zařízení s OS Android]]<br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR" target="_blank" rel="noopener noreferrer">Návod na vygenerování sady jednorázových kódů PPR</a></html><br />
|}<br />
*<br />
<br />
=== 3.2 Postupy přihlašování ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Přihlášení ověřovacím klíčem (WIN Hello)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WIN Hello)</a></html><br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_WebAuthn_na_mobiln%C3%ADm_za%C5%99%C3%ADzen%C3%AD_s_OS_Android&diff=5820Nastavení WebAuthn na mobilním zařízení s OS Android2025-11-25T19:18:44Z<p>Koukalovam: </p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) z mobilního zařízení s OS Android vyžaduje dva kroky:<br />
{|<br />
|'''1.'''<br />
|Nastavení ověřovacího klíče v mobilním zařízení (PIN / gesto / biometrické ověřování)<br />
|-<br />
|'''2.'''<br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|}<br />
#<br />
#<br />
=== Nastavení ověřovacího klíče v mobilním zařízení ===<br />
Volba "Nastavení" (ozubené kolo) - "Zabezpečení" - PIN / gesto / otisk prstu.<br />
<br />
=== Přiřazení ověřovacího klíče k MFA na UJEP ===<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v prohlížeči do MFA: '''https://mfa.ujep.cz'''][[Soubor:Passkey reg1.png]]<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět klikněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''". U tokenu vyplňte '''popis''' - např. "Mobilní telefon". Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
<br />
'''4.''' Objeví se dialog, který Vám nabídne vytvoření přístupového klíče - klikněte na svůj pracovní účet a na volbu "Pokračovat". Poté zadejte PIN (gesto / otisk prstu) do Vašeho mobilního zařízení .<br />
<br />
{|<br />
|[[Soubor:Webauthn mobil android.jpg|450x450pixelů]]<br />
|}<br />
<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_WebAuthn_na_mobiln%C3%ADm_za%C5%99%C3%ADzen%C3%AD_s_OS_Android&diff=5819Nastavení WebAuthn na mobilním zařízení s OS Android2025-11-25T19:18:15Z<p>Koukalovam: </p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) z mobilního zařízení s OS Android vyžaduje dva kroky:<br />
{|<br />
|'''1.'''<br />
|Nastavení ověřovacího klíče v mobilním zařízení (PIN / gesto / biometrické ověřování)<br />
|-<br />
|'''2.'''<br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|}<br />
#<br />
#<br />
=== Nastavení ověřovacího klíče v mobilním zařízení ===<br />
Volba "Nastavení" (ozubené kolo) - "Zabezpečení" - PIN / gesto / otisk prstu.<br />
<br />
=== Přiřazení ověřovacího klíče k MFA na UJEP ===<br />
<br />
<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v prohlížeči do MFA: '''https://mfa.ujep.cz'''][[Soubor:Passkey reg1.png]]<br />
<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět klikněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''". U tokenu vyplňte '''popis''' - např. "Mobilní telefon". Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
<br />
<br />
'''4.''' Objeví se dialog, který Vám nabídne vytvoření přístupového klíče - klikněte na svůj pracovní účet a na volbu "Pokračovat". Poté zadejte PIN (gesto / otisk prstu) do Vašeho mobilního zařízení .<br />
<br />
{|<br />
|[[Soubor:Webauthn mobil android.jpg|450x450pixelů]]<br />
|}<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_WebAuthn_na_mobiln%C3%ADm_za%C5%99%C3%ADzen%C3%AD_s_OS_Android&diff=5818Nastavení WebAuthn na mobilním zařízení s OS Android2025-11-25T19:17:30Z<p>Koukalovam: </p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) z mobilního zařízení s OS Android vyžaduje dva kroky:<br />
{|<br />
|'''1.'''<br />
|Nastavení ověřovacího klíče v mobilním zařízení (PIN / gesto / biometrické ověřování)<br />
|-<br />
|'''2.'''<br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|}<br />
#<br />
#<br />
=== Nastavení ověřovacího klíče v mobilním zařízení ===<br />
Volba "Nastavení" (ozubené kolo) - "Zabezpečení" - PIN / gesto / otisk prstu.<br />
<br />
=== Přiřazení ověřovacího klíče k MFA na UJEP ===<br />
<br />
<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v prohlížeči do MFA: '''https://mfa.ujep.cz'''][[Soubor:Passkey reg1.png]]<br />
<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět klikněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''". U tokenu vyplňte '''popis''' - např. "Mobilní telefon". Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
'''4.''' Objeví se dialog, který Vám nabídne vytvoření přístupového klíče - klikněte na svůj pracovní účet a na volbu "Pokračovat". Poté zadejte PIN (gesto / otisk prstu) do Vašeho mobilního zařízení .<br />
<br />
'''4.''' Objeví se dialog, který Vám nabídne vytvoření přístupového klíče - klikněte na svůj pracovní účet a na volbu "Pokračovat". Poté zadejte PIN (gesto / otisk prstu) do Vašeho mobilního zařízení .<br />
<br />
{|<br />
|[[Soubor:Webauthn mobil android.jpg|450x450pixelů]]<br />
|}<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_WebAuthn_na_mobiln%C3%ADm_za%C5%99%C3%ADzen%C3%AD_s_OS_Android&diff=5817Nastavení WebAuthn na mobilním zařízení s OS Android2025-11-25T19:17:05Z<p>Koukalovam: </p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) z mobilního zařízení s OS Android vyžaduje dva kroky:<br />
{|<br />
|'''1.'''<br />
|Nastavení ověřovacího klíče v mobilním zařízení (PIN / gesto / biometrické ověřování)<br />
|-<br />
|'''2.'''<br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|}<br />
#<br />
#<br />
=== Nastavení ověřovacího klíče v mobilním zařízení ===<br />
Volba "Nastavení" (ozubené kolo) - "Zabezpečení" - PIN / gesto / otisk prstu.<br />
<br />
=== Přiřazení ověřovacího klíče k MFA na UJEP ===<br />
<br />
<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v prohlížeči do MFA: '''https://mfa.ujep.cz'''][[Soubor:Passkey reg1.png]]<br />
<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět klikněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''". U tokenu vyplňte '''popis''' - např. "Mobilní telefon". Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
<br />
'''4.''' Objeví se dialog, který Vám nabídne vytvoření přístupového klíče - klikněte na svůj pracovní účet a na volbu "Pokračovat". Poté zadejte PIN (gesto / otisk prstu) do Vašeho mobilního zařízení .<br />
<br />
{|<br />
|[[Soubor:Webauthn mobil android.jpg|450x450pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_WebAuthn_na_mobiln%C3%ADm_za%C5%99%C3%ADzen%C3%AD_s_OS_Android&diff=5816Nastavení WebAuthn na mobilním zařízení s OS Android2025-11-25T19:16:42Z<p>Koukalovam: </p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) z mobilního zařízení s OS Android vyžaduje dva kroky:<br />
{|<br />
|'''1.'''<br />
|Nastavení ověřovacího klíče v mobilním zařízení (PIN / gesto / biometrické ověřování)<br />
|-<br />
|'''2.'''<br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|}<br />
#<br />
#<br />
=== Nastavení ověřovacího klíče v mobilním zařízení ===<br />
Volba "Nastavení" (ozubené kolo) - "Zabezpečení" - PIN / gesto / otisk prstu.<br />
<br />
=== Přiřazení ověřovacího klíče k MFA na UJEP ===<br />
<br />
<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v prohlížeči do MFA: '''https://mfa.ujep.cz'''][[Soubor:Passkey reg1.png]]<br />
<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět klikněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''". U tokenu vyplňte '''popis''' - např. "Mobilní telefon". Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''4.''' Objeví se dialog, který Vám nabídne vytvoření přístupového klíče - klikněte na svůj pracovní účet a na volbu "Pokračovat". Poté zadejte PIN (gesto / otisk prstu) do Vašeho mobilního zařízení .<br />
<br />
{|<br />
|[[Soubor:Webauthn mobil android.jpg|450x450pixelů]]<br />
|}<br />
<br />
<br />
<br />
<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_WebAuthn_na_mobiln%C3%ADm_za%C5%99%C3%ADzen%C3%AD_s_OS_Android&diff=5815Nastavení WebAuthn na mobilním zařízení s OS Android2025-11-25T19:15:55Z<p>Koukalovam: </p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) z mobilního zařízení s OS Android vyžaduje dva kroky:<br />
{|<br />
|1.<br />
|Nastavení ověřovacího klíče v mobilním zařízení (PIN / gesto / biometrické ověřování)<br />
|-<br />
|2. <br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|}<br />
#<br />
#<br />
=== Nastavení ověřovacího klíče v mobilním zařízení ===<br />
Volba "Nastavení" (ozubené kolo) - "Zabezpečení" - PIN / gesto / otisk prstu.<br />
<br />
=== Přiřazení ověřovacího klíče k MFA na UJEP ===<br />
<br />
<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v prohlížeči do MFA: '''https://mfa.ujep.cz'''][[Soubor:Passkey reg1.png]]<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět klikněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
<br />
<br />
<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''". U tokenu vyplňte '''popis''' - např. "Mobilní telefon". Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
<br />
<br />
<br />
<br />
<br />
'''4.''' Objeví se dialog, který Vám nabídne vytvoření přístupového klíče - klikněte na svůj pracovní účet a na volbu "Pokračovat". Poté zadejte PIN (gesto / otisk prstu) do Vašeho mobilního zařízení .<br />
<br />
{|<br />
|[[Soubor:Webauthn mobil android.jpg|450x450pixelů]]<br />
|}<br />
<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Soubor:Webauthn_mobil_android.jpg&diff=5814Soubor:Webauthn mobil android.jpg2025-11-25T19:10:24Z<p>Koukalovam: </p>
<hr />
<div>Webauthn mobil android</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello&diff=5813Nastavení Windows 11 Hello2025-11-25T18:56:57Z<p>Koukalovam: </p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) vyžaduje dva kroky:<br />
{|<br />
|1.<br />
|Nastavení Windows Hello - změna přihlašování do lokální stanice s Windows<br />
|<br />
|<br />
|-<br />
|2. <br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|<br />
|<br />
|}<br />
#<br />
#<br />
<br />
<br />
=== Nastavení Windows Hello ===<br />
<br />
<br />
<br />
'''POZOR:''' Nastavení '''PIN kódu''' pro funkci Windows Hello (a tedy i pro Ověřovací klíč/Passkey) '''nelze provést, pokud nemáte nastavené heslo k Windows!'''<br />
<br />
''(Ale to se Vás jistě netýká, protože '''každý uživatel má v dnešní době svůj počítač bezpečně chráněný heslem!''' 😉)''<br />
<br />
'''1.''' V nabídce Start jděte na "'''Nastavení'''" a klikněte na "'''Účty'''"<br />
{|<br />
|[[Soubor:Win11 hello1.jpg|397x397pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello2.jpg|290x290pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''2.''' Klikněte na "'''Možnosti přihlášení'''". Nyní máte možnost si vybrat, zda se budete do Windows přihlašovat rozpoznáním obličeje, otiskem prstu či PINem. V tomto návodu je demonstrováno nastavení '''PIN'''u, jelikož stolní počítač nemá k dispozici kameru ani čtečku otisku prstů.<br />
<br />
{|<br />
|[[Soubor:Win11 hello3.jpg|434x434pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello4.jpg|500x500pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''3.''' Klikněte na volbu PIN a poté "'''Nastavit'''"<br />
<br />
[[Soubor:Win11 hello5.jpg]]<br />
<br />
'''4.''' '''Nejdřív''' zadejte '''heslo do svého počítače''', '''poté''' si '''nastavte PIN kód'''. PIN by měl být aspoň 6místný. Tímto PINem se budete poté moci přihlašovat do svého počítače.<br />
{|<br />
|[[Soubor:Win11 hello6.jpg|382x382pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello7.jpg|300x300pixelů]]<br />
|<br />
|}<br />
<br />
<br />
=== Přiřazení Windows Hello ověřovacího klíče k MFA na UJEP ===<br />
<br />
<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v aplikaci MFA: '''https://mfa.ujep.cz''']<br />
[[Soubor:Passkey reg1.png]]<br />
<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět klikněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''" (jedná se o ověřovací klíč kompatibilní s Windows Hello). U tokenu vyplňte '''popis''' - např. název zařízení pro snadnou identifikaci zařízení s ověřovacím klíčem. Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''4.''' Zadejte '''PIN''', kterým se hlásíte do Vašeho počítače. Windows Vám potvrdí registraci klíče v aplikaci MFA UJEP - klikněte na OK.<br />
<br />
{|<br />
|[[Soubor:Passkey reg6.png|338x338pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg7.png|366x366pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello&diff=5812Nastavení Windows 11 Hello2025-11-25T18:56:28Z<p>Koukalovam: </p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) vyžaduje dva kroky:<br />
{|<br />
|1.<br />
|Nastavení Windows Hello - změna přihlašování do lokální stanice s Windows<br />
|<br />
|<br />
|-<br />
|2. <br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|<br />
|<br />
|}<br />
#<br />
#<br />
<br />
<br />
=== Nastavení Windows Hello ===<br />
<br />
<br />
<br />
'''POZOR:''' Nastavení '''PIN kódu''' pro funkci Windows Hello (a tedy i pro Ověřovací klíč/Passkey) '''nelze provést, pokud nemáte nastavené heslo k Windows!'''<br />
<br />
''(Ale to se Vás jistě netýká, protože '''každý uživatel má v dnešní době svůj počítač bezpečně chráněný heslem!''' 😉)''<br />
<br />
'''1.''' V nabídce Start jděte na "'''Nastavení'''" a klikněte na "'''Účty'''"<br />
{|<br />
|[[Soubor:Win11 hello1.jpg|397x397pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello2.jpg|290x290pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''2.''' Klikněte na "'''Možnosti přihlášení'''". Nyní máte možnost si vybrat, zda se budete do Windows přihlašovat rozpoznáním obličeje, otiskem prstu či PINem. V tomto návodu je demonstrováno nastavení '''PIN'''u, jelikož stolní počítač nemá k dispozici kameru ani čtečku otisku prstů.<br />
<br />
{|<br />
|[[Soubor:Win11 hello3.jpg|434x434pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello4.jpg|500x500pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''3.''' Klikněte na volbu PIN a poté "'''Nastavit'''"<br />
<br />
[[Soubor:Win11 hello5.jpg]]<br />
<br />
'''4.''' '''Nejdřív''' zadejte '''heslo do svého počítače''', '''poté''' si '''nastavte PIN kód'''. PIN by měl být aspoň 6místný. Tímto PINem se budete poté moci přihlašovat do svého počítače.<br />
{|<br />
|[[Soubor:Win11 hello6.jpg|382x382pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello7.jpg|300x300pixelů]]<br />
|<br />
|}<br />
<br />
<br />
=== Přiřazení Windows Hello ověřovacího klíče k MFA na UJEP ===<br />
<br />
<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v aplikaci MFA: '''https://mfa.ujep.cz''']<br />
[[Soubor:Passkey reg1.png]]<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět klikněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''" (jedná se o ověřovací klíč kompatibilní s Windows Hello). U tokenu vyplňte '''popis''' - např. název zařízení pro snadnou identifikaci zařízení s ověřovacím klíčem. Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
<br />
'''4.''' Zadejte '''PIN''', kterým se hlásíte do Vašeho počítače. Windows Vám potvrdí registraci klíče v aplikaci MFA UJEP - klikněte na OK.<br />
<br />
{|<br />
|[[Soubor:Passkey reg6.png|338x338pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg7.png|366x366pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_WebAuthn_na_mobiln%C3%ADm_za%C5%99%C3%ADzen%C3%AD_s_OS_Android&diff=5811Nastavení WebAuthn na mobilním zařízení s OS Android2025-11-25T18:48:02Z<p>Koukalovam: založena nová stránka s textem „Přihlašování ověřovacím klíčem (passkey) vyžaduje dva kroky: {| |1. |Nastavení Windows Hello - změna přihlašování do lokální stanice s Windows | | |- |2. |Registrace ověřovacího klíče do MFA UJEP | | |} # # === Nastavení Windows Hello === '''POZOR:''' Nastavení '''PIN kódu''' pro funkci Windows Hello (a tedy i pro Ověřovací klíč/Passkey) '''nelze provést, pokud nemáte nastavené heslo k Windows!''' ''(Ale to se V…“</p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) vyžaduje dva kroky:<br />
{|<br />
|1.<br />
|Nastavení Windows Hello - změna přihlašování do lokální stanice s Windows<br />
|<br />
|<br />
|-<br />
|2. <br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|<br />
|<br />
|}<br />
#<br />
#<br />
<br />
<br />
=== Nastavení Windows Hello ===<br />
<br />
<br />
'''POZOR:''' Nastavení '''PIN kódu''' pro funkci Windows Hello (a tedy i pro Ověřovací klíč/Passkey) '''nelze provést, pokud nemáte nastavené heslo k Windows!'''<br />
<br />
''(Ale to se Vás jistě netýká, protože '''každý uživatel má v dnešní době svůj počítač bezpečně chráněný heslem!''' 😉)''<br />
<br />
'''1.''' V nabídce Start jděte na "'''Nastavení'''" a klikněte na "'''Účty'''"<br />
{|<br />
|[[Soubor:Win11 hello1.jpg|397x397pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello2.jpg|290x290pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''2.''' Klikněte na "'''Možnosti přihlášení'''". Nyní máte možnost si vybrat, zda se budete do Windows přihlašovat rozpoznáním obličeje, otiskem prstu či PINem. V tomto návodu je demonstrováno nastavení '''PIN'''u, jelikož stolní počítač nemá k dispozici kameru ani čtečku otisku prstů.<br />
<br />
{|<br />
|[[Soubor:Win11 hello3.jpg|434x434pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello4.jpg|500x500pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte na volbu PIN a poté "'''Nastavit'''"<br />
<br />
[[Soubor:Win11 hello5.jpg]]<br />
<br />
'''4.''' '''Nejdřív''' zadejte '''heslo do svého počítače''', '''poté''' si '''nastavte PIN kód'''. PIN by měl být aspoň 6místný. Tímto PINem se budete poté moci přihlašovat do svého počítače.<br />
{|<br />
|[[Soubor:Win11 hello6.jpg|382x382pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello7.jpg|300x300pixelů]]<br />
|<br />
|}<br />
<br />
<br />
=== Přiřazení Windows Hello ověřovacího klíče k MFA na UJEP ===<br />
<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v aplikaci MFA: '''https://mfa.ujep.cz''']<br />
[[Soubor:Passkey reg1.png]]<br />
<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět kliněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''" (jedná se o ověřovací klíč kompatibilní s Windows Hello). U tokenu vyplňte '''popis''' - např. název zařízení pro snadnou identifikaci zařízení s ověřovacím klíčem. Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
<br />
<br />
'''4.''' Zadejte '''PIN''', kterým se hlásíte do Vašeho počítače. Windows Vám potvrdí registraci klíče v aplikaci MFA UJEP - klikněte na OK.<br />
<br />
{|<br />
|[[Soubor:Passkey reg6.png|338x338pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg7.png|366x366pixelů]]<br />
|}<br />
<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello&diff=5810Nastavení Windows 11 Hello2025-11-25T18:46:56Z<p>Koukalovam: </p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) vyžaduje dva kroky:<br />
{|<br />
|1.<br />
|Nastavení Windows Hello - změna přihlašování do lokální stanice s Windows<br />
|<br />
|<br />
|-<br />
|2. <br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|<br />
|<br />
|}<br />
#<br />
#<br />
<br />
<br />
=== Nastavení Windows Hello ===<br />
<br />
<br />
<br />
'''POZOR:''' Nastavení '''PIN kódu''' pro funkci Windows Hello (a tedy i pro Ověřovací klíč/Passkey) '''nelze provést, pokud nemáte nastavené heslo k Windows!'''<br />
<br />
''(Ale to se Vás jistě netýká, protože '''každý uživatel má v dnešní době svůj počítač bezpečně chráněný heslem!''' 😉)''<br />
<br />
'''1.''' V nabídce Start jděte na "'''Nastavení'''" a klikněte na "'''Účty'''"<br />
{|<br />
|[[Soubor:Win11 hello1.jpg|397x397pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello2.jpg|290x290pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''2.''' Klikněte na "'''Možnosti přihlášení'''". Nyní máte možnost si vybrat, zda se budete do Windows přihlašovat rozpoznáním obličeje, otiskem prstu či PINem. V tomto návodu je demonstrováno nastavení '''PIN'''u, jelikož stolní počítač nemá k dispozici kameru ani čtečku otisku prstů.<br />
<br />
{|<br />
|[[Soubor:Win11 hello3.jpg|434x434pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello4.jpg|500x500pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte na volbu PIN a poté "'''Nastavit'''"<br />
<br />
[[Soubor:Win11 hello5.jpg]]<br />
<br />
'''4.''' '''Nejdřív''' zadejte '''heslo do svého počítače''', '''poté''' si '''nastavte PIN kód'''. PIN by měl být aspoň 6místný. Tímto PINem se budete poté moci přihlašovat do svého počítače.<br />
{|<br />
|[[Soubor:Win11 hello6.jpg|382x382pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello7.jpg|300x300pixelů]]<br />
|<br />
|}<br />
<br />
<br />
=== Přiřazení Windows Hello ověřovacího klíče k MFA na UJEP ===<br />
<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v aplikaci MFA: '''https://mfa.ujep.cz''']<br />
[[Soubor:Passkey reg1.png]]<br />
<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět kliněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''" (jedná se o ověřovací klíč kompatibilní s Windows Hello). U tokenu vyplňte '''popis''' - např. název zařízení pro snadnou identifikaci zařízení s ověřovacím klíčem. Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
<br />
<br />
'''4.''' Zadejte '''PIN''', kterým se hlásíte do Vašeho počítače. Windows Vám potvrdí registraci klíče v aplikaci MFA UJEP - klikněte na OK.<br />
<br />
{|<br />
|[[Soubor:Passkey reg6.png|338x338pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg7.png|366x366pixelů]]<br />
|}<br />
<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5809Kategorie:MFA2025-11-25T18:19:02Z<p>Koukalovam: </p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
{| style="color: black; background-color: #ffffcc; width: 100%;"<br />
| style="width: 100%; background-color: yellow;"|<br />
== Testovací provoz ==<br />
|}<br />
<br />
''Dne 1. 11. 2025 vstoupil v platnost nový zákon o kybernetické bezpečnosti, který dopadá na naši univerzitu a přináší nové požadavky a povinnosti. Změny vedoucí k naplnění zákona budeme implementovat postupně. Po testovací fázi bude vedením univerzity stanoveno datum, kdy vícefaktorové ověřování bude povinné pro všechny uživatele.''<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. ''Je to jako, když se chcete dostat k jadernému reaktoru - musíte zadat heslo a navíc ověřit skenerem zorničku oka - takovou ochranu mají jen ty nejdůležitější věci, jako jsou jaderné hlavice nebo Vaše univerzitní data 😉.''<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
=== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 022 rozcestnik.png|60px|link=]] ===<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup ===<br />
'''Pozor!''' Stránka pro nastavování MFA je '''dostupná pouze z vnitřní sítě UJEP''' nebo přes '''VPN''' (<html><a href="https://ci.ujep.cz/index.php/EduVPN" target="_blank" rel="noopener noreferrer">viz návod pro nastavení VPN</a></html>).<br />
<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
=== 2.1 Doporučený postup pro všechny uživatele ===<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
<br />
'''❗️ Důležité:''' Je vhodné jako první nastavit metodu TOTP a teprve poté WebAuthn a PPR '''❗️'''<br />
{| class="wikitable"<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|60px|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě.<br />
<br />
'''❗️ Rychlý tip: Rozdíl v nastavení ověřování pro Windows a Apple ❗️'''<br />
{| class="wikitable"<br />
|+<br />
!'''Platforma'''<br />
!'''Chování nastavení MFA'''<br />
|-<br />
|'''Apple'''<br />
|'''Nastavení se automaticky sdílí.''' Jakmile nastavíte ověřování (např. Passkey) na jednom zařízení, ostatní zařízení připojená k vašemu Apple ID si ho '''automaticky převezmou'''.<br />
|-<br />
|'''Microsoft''' <br />
|'''Nastavení je třeba provést pro každé zařízení zvlášť.''' Každý váš notebook či počítač vyžaduje '''vlastní registraci''' ověřovacího klíče nebo PINu.<br />
|}<br />
*<br />
<br />
=== 3.1 Nastavení ověřovacích metod ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP" target="_blank" rel="noopener noreferrer">Návod pro základní nastavení TOTP</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple" target="_blank" rel="noopener noreferrer">Nastavení TOTP na zařízení Apple</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux" target="_blank" rel="noopener noreferrer">Nastavení TOTP v OS Linux</a></html><br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello" target="_blank" rel="noopener noreferrer">Nastavení Windows 11 Hello (pro Passkey ve Windows)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)</a></html><br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR" target="_blank" rel="noopener noreferrer">Návod na vygenerování sady jednorázových kódů PPR</a></html><br />
|}<br />
*<br />
<br />
=== 3.2 Postupy přihlašování ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Přihlášení ověřovacím klíčem (WIN Hello)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WIN Hello)</a></html><br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5808Kategorie:MFA2025-11-25T18:05:23Z<p>Koukalovam: </p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
{| style="color: black; background-color: #ffffcc; width: 100%;"<br />
| style="width: 100%; background-color: yellow;"|<br />
== Testovací provoz ==<br />
|}<br />
<br />
''Dne 1. 11. 2025 vstoupil v platnost nový zákon o kybernetické bezpečnosti, který dopadá na naši univerzitu a přináší nové požadavky a povinnosti. Změny vedoucí k naplnění zákona budeme implementovat postupně. Po testovací fázi bude vedením univerzity stanoveno datum, kdy vícefaktorové ověřování bude povinné pro všechny uživatele.''<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. Je to jako, když k trezoru potřebujete dva klíče místo jednoho.<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
=== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 022 rozcestnik.png|60px|link=]] ===<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup ===<br />
'''Pozor!''' Stránka pro nastavování MFA je '''dostupná pouze z vnitřní sítě UJEP''' nebo přes '''VPN''' (<html><a href="https://ci.ujep.cz/index.php/EduVPN" target="_blank" rel="noopener noreferrer">viz návod pro nastavení VPN</a></html>).<br />
<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
=== 2.1 Doporučený postup pro všechny uživatele ===<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
<br />
'''❗️ Důležité:''' Je vhodné jako první nastavit metodu TOTP a teprve poté WebAuthn a PPR '''❗️'''<br />
{| class="wikitable"<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|60px|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě.<br />
<br />
'''❗️ Rychlý tip: Rozdíl v nastavení ověřování pro Windows a Apple ❗️'''<br />
{| class="wikitable"<br />
|+<br />
!'''Platforma'''<br />
!'''Chování nastavení MFA'''<br />
|-<br />
|'''Apple'''<br />
|'''Nastavení se automaticky sdílí.''' Jakmile nastavíte ověřování (např. Passkey) na jednom zařízení, ostatní zařízení připojená k vašemu Apple ID si ho '''automaticky převezmou'''.<br />
|-<br />
|'''Microsoft''' <br />
|'''Nastavení je třeba provést pro každé zařízení zvlášť.''' Každý váš notebook či počítač vyžaduje '''vlastní registraci''' ověřovacího klíče nebo PINu.<br />
|}<br />
*<br />
<br />
=== 3.1 Nastavení ověřovacích metod ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP" target="_blank" rel="noopener noreferrer">Návod pro základní nastavení TOTP</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple" target="_blank" rel="noopener noreferrer">Nastavení TOTP na zařízení Apple</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux" target="_blank" rel="noopener noreferrer">Nastavení TOTP v OS Linux</a></html><br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello" target="_blank" rel="noopener noreferrer">Nastavení Windows 11 Hello (pro Passkey ve Windows)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)</a></html><br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR" target="_blank" rel="noopener noreferrer">Návod na vygenerování sady jednorázových kódů PPR</a></html><br />
|}<br />
*<br />
<br />
=== 3.2 Postupy přihlašování ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Přihlášení ověřovacím klíčem (WIN Hello)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WIN Hello)</a></html><br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5807Kategorie:MFA2025-11-25T18:02:48Z<p>Koukalovam: </p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
{| style="color: black; background-color: #ffffcc; width: 100%;"<br />
| style="width: 100%; background-color: yellow;"|<br />
== Testovací provoz ==<br />
|}<br />
<br />
''Dne 1. 11. 2025 vstoupil v platnost nový zákon o kybernetické bezpečnosti, který dopadá na naši univerzitu a přináší nové požadavky a povinnosti. Změny vedoucí k naplnění zákona budeme implementovat postupně. Po testovací fázi bude vedením univerzity stanoveno datum, kdy vícefaktorové ověřování bude povinné pro všechny uživatele.''<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. Je to jako, když k trezoru potřebujete dva klíče místo jednoho.<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
=== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 022 rozcestnik.png|60px|link=]] ===<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup ===<br />
'''Pozor!''' Stránka pro nastavování MFA je '''dostupná pouze z vnitřní sítě UJEP''' nebo přes '''VPN''' (<html><a href="https://ci.ujep.cz/index.php/EduVPN" target="_blank" rel="noopener noreferrer">viz návod pro nastavení VPN</a></html>).<br />
<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
=== 2.1 Doporučený postup pro všechny uživatele ===<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
<br />
'''❗️ Důležité:''' Je vhodné jako první nastavit metodu TOTP a teprve poté WebAuthn a PPR '''❗️'''<br />
{| class="wikitable"<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|60px|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě.<br />
*<br />
<br />
=== 3.1 Nastavení ověřovacích metod ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP" target="_blank" rel="noopener noreferrer">Návod pro základní nastavení TOTP</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple" target="_blank" rel="noopener noreferrer">Nastavení TOTP na zařízení Apple</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux" target="_blank" rel="noopener noreferrer">Nastavení TOTP v OS Linux</a></html><br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello" target="_blank" rel="noopener noreferrer">Nastavení Windows 11 Hello (pro Passkey ve Windows)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)</a></html><br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR" target="_blank" rel="noopener noreferrer">Návod na vygenerování sady jednorázových kódů PPR</a></html><br />
|}<br />
<br />
==== Rychlý tip: Rozdíl v nastavení ověřování pro Windows a Apple ====<br />
Pokud používáte více než jedno zařízení (např. služební notebook, soukromý telefon a tablet), přečtěte si, jak se liší chování ověřování u hlavních platforem:<br />
{| class="wikitable"<br />
|+<br />
!'''Platforma'''<br />
!'''Chování nastavení MFA'''<br />
|-<br />
|'''Apple'''<br />
|'''Nastavení se automaticky sdílí.''' Jakmile nastavíte ověřování (např. Passkey) na jednom zařízení, ostatní zařízení připojená k vašemu Apple ID si ho '''automaticky převezmou'''.<br />
|-<br />
|'''Microsoft''' <br />
|'''Nastavení je třeba provést pro každé zařízení zvlášť.''' Každý váš notebook či počítač vyžaduje '''vlastní registraci''' ověřovacího klíče nebo PINu.<br />
|}<br />
*<br />
<br />
=== 3.2 Postupy přihlašování ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Přihlášení ověřovacím klíčem (WIN Hello)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WIN Hello)</a></html><br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello&diff=5803Nastavení Windows 11 Hello2025-11-25T17:54:05Z<p>Koukalovam: </p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) vyžaduje dva kroky:<br />
{|<br />
|1.<br />
|Nastavení Windows Hello - změna přihlašování do lokální stanice s Windows<br />
|<br />
|<br />
|-<br />
|2. <br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|<br />
|<br />
|}<br />
#<br />
#<br />
<br />
<br />
=== Nastavení Windows Hello ===<br />
<br />
<br />
'''POZOR:''' Nastavení '''PIN kódu''' pro funkci Windows Hello (a tedy i pro Ověřovací klíč/Passkey) '''nelze provést, pokud nemáte nastavené heslo k Windows!'''<br />
<br />
''(Ale to se Vás jistě netýká, protože '''každý uživatel má v dnešní době svůj počítač bezpečně chráněný heslem!''' 😉)''<br />
<br />
'''1.''' V nabídce Start jděte na "'''Nastavení'''" a klikněte na "'''Účty'''"<br />
{|<br />
|[[Soubor:Win11 hello1.jpg|397x397pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello2.jpg|290x290pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''2.''' Klikněte na "'''Možnosti přihlášení'''". Nyní máte možnost si vybrat, zda se budete do Windows přihlašovat rozpoznáním obličeje, otiskem prstu či PINem. V tomto návodu je demonstrováno nastavení '''PIN'''u, jelikož stolní počítač nemá k dispozici kameru ani čtečku otisku prstů.<br />
<br />
{|<br />
|[[Soubor:Win11 hello3.jpg|434x434pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello4.jpg|500x500pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte na volbu PIN a poté "'''Nastavit'''"<br />
<br />
[[Soubor:Win11 hello5.jpg]]<br />
<br />
'''4.''' '''Nejdřív''' zadejte '''heslo do svého počítače''', '''poté''' si '''nastavte PIN kód'''. PIN by měl být aspoň 6místný. Tímto PINem se budete poté moci přihlašovat do svého počítače.<br />
{|<br />
|[[Soubor:Win11 hello6.jpg|382x382pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello7.jpg|300x300pixelů]]<br />
|<br />
|}<br />
<br />
<br />
=== Přiřazení Windows Hello ověřovacího klíče k MFA na UJEP ===<br />
<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v aplikaci MFA: '''https://mfa.ujep.cz''']<br />
[[Soubor:Passkey reg1.png]]<br />
<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět kliněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''" (jedná se o ověřovací klíč kompatibilní s Windows Hello). U tokenu vyplňte '''popis''' - např. název zařízení pro snadnou identifikaci zařízení s ověřovacím klíčem. Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
<br />
<br />
'''4.''' Zadejte '''PIN''', kterým se hlásíte do Vašeho počítače. Windows Vám potvrdí registraci klíče v aplikaci MFA UJEP - klikněte na OK.<br />
<br />
{|<br />
|[[Soubor:Passkey reg6.png|338x338pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg7.png|366x366pixelů]]<br />
|}<br />
<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello&diff=5802Nastavení Windows 11 Hello2025-11-25T17:49:19Z<p>Koukalovam: </p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) vyžaduje dva kroky:<br />
{|<br />
|1.<br />
|Nastavení Windows Hello - změna přihlašování do lokální stanice s Windows<br />
|<br />
|<br />
|-<br />
|2. <br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|<br />
|<br />
|}<br />
#<br />
#<br />
<br />
<br />
=== Nastavení Windows Hello ===<br />
<br />
<br />
'''POZOR:''' Nastavení '''PIN kódu''' pro funkci Windows Hello (a tedy i pro Ověřovací klíč/Passkey) '''nelze provést, pokud nemáte nastavené heslo k Windows!'''<br />
<br />
''(Ale to se vás jistě netýká, protože '''každý uživatel má v dnešní době svůj počítač bezpečně chráněný heslem!''' 😉)''<br />
<br />
'''1.''' V nabídce Start jděte na "'''Nastavení'''" a klikněte na "'''Účty'''"<br />
{|<br />
|[[Soubor:Win11 hello1.jpg|397x397pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello2.jpg|290x290pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''2.''' Klikněte na "'''Možnosti přihlášení'''". Nyní máte možnost si vybrat, zda se budete do Windows přihlašovat rozpoznáním obličeje, otiskem prstu či PINem. V tomto návodu je demonstrováno nastavení '''PIN'''u, jelikož stolní počítač nemá k dispozici kameru ani čtečku otisku prstů.<br />
<br />
{|<br />
|[[Soubor:Win11 hello3.jpg|434x434pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello4.jpg|500x500pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte na volbu PIN a poté "'''Nastavit'''"<br />
<br />
[[Soubor:Win11 hello5.jpg]]<br />
<br />
'''4.''' '''Nejdřív''' zadejte '''heslo do svého počítače''', '''poté''' si '''nastavte PIN kód'''. PIN by měl být aspoň 6místný. Tímto PINem se budete poté moci přihlašovat do svého počítače.<br />
{|<br />
|[[Soubor:Win11 hello6.jpg|382x382pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello7.jpg|300x300pixelů]]<br />
|<br />
|}<br />
<br />
<br />
=== Přiřazení Windows Hello ověřovacího klíče k MFA na UJEP ===<br />
<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v aplikaci MFA: '''https://mfa.ujep.cz''']<br />
[[Soubor:Passkey reg1.png]]<br />
<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět kliněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''" (jedná se o ověřovací klíč kompatibilní s Windows Hello). U tokenu vyplňte '''popis''' - např. název zařízení pro snadnou identifikaci zařízení s ověřovacím klíčem. Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
<br />
<br />
'''4.''' Zadejte '''PIN''', kterým se hlásíte do Vašeho počítače. Windows Vám potvrdí registraci klíče v aplikaci MFA UJEP - klikněte na OK.<br />
<br />
{|<br />
|[[Soubor:Passkey reg6.png|338x338pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg7.png|366x366pixelů]]<br />
|}<br />
<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5801Kategorie:MFA2025-11-25T13:57:06Z<p>Koukalovam: </p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
{| style="color: black; background-color: #ffffcc; width: 100%;"<br />
| style="width: 100%; background-color: yellow;"|<br />
== Testovací provoz ==<br />
|}<br />
<br />
''Dne 1. 11. 2025 vstoupil v platnost nový zákon o kybernetické bezpečnosti, který dopadá na naši univerzitu a přináší nové požadavky a povinnosti. Změny vedoucí k naplnění zákona budeme implementovat postupně. Po testovací fázi bude vedením univerzity stanoveno datum, kdy vícefaktorové ověřování bude povinné pro všechny uživatele.''<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. Je to jako, když k trezoru potřebujete dva klíče místo jednoho.<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
=== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 022 rozcestnik.png|60px|link=]] ===<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup ===<br />
'''Pozor!''' Stránka pro nastavování MFA je '''dostupná pouze z vnitřní sítě UJEP''' nebo přes '''VPN''' (<html><a href="https://ci.ujep.cz/index.php/EduVPN" target="_blank" rel="noopener noreferrer">viz návod pro nastavení VPN</a></html>).<br />
<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
=== 2.1 Doporučený postup pro všechny uživatele ===<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
<br />
'''❗️ Důležité:''' Je vhodné jako první nastavit metodu TOTP a teprve poté WebAuthn a PPR '''❗️'''<br />
{| class="wikitable"<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|60px|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě:<br />
*<br />
<br />
=== 3.1 Nastavení ověřovacích metod ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP" target="_blank" rel="noopener noreferrer">Návod pro základní nastavení TOTP</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple" target="_blank" rel="noopener noreferrer">Nastavení TOTP na zařízení Apple</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux" target="_blank" rel="noopener noreferrer">Nastavení TOTP v OS Linux</a></html><br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello" target="_blank" rel="noopener noreferrer">Nastavení Windows 11 Hello (pro Passkey ve Windows)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)</a></html><br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR" target="_blank" rel="noopener noreferrer">Návod na vygenerování sady jednorázových kódů PPR</a></html><br />
|}<br />
*<br />
<br />
=== 3.2 Postupy přihlašování ===<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Přihlášení ověřovacím klíčem (WIN Hello)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WIN Hello)</a></html><br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5785Kategorie:MFA2025-11-24T07:04:31Z<p>Koukalovam: /* 3.2 Postupy přihlašování */</p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
{| style="color: black; background-color: #ffffcc; width: 100%;"<br />
| style="width: 100%; background-color: yellow;"|<br />
== Testovací provoz ==<br />
|}<br />
<br />
''Dne 1. 11. 2025 vstoupil v platnost nový zákon o kybernetické bezpečnosti, který dopadá na naši univerzitu a přináší nové požadavky a povinnosti. Změny vedoucí k naplnění zákona budeme implementovat postupně. Po testovací fázi bude vedením univerzity stanoveno datum, kdy vícefaktorové ověřování bude povinné pro všechny uživatele.''<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. Je to jako, když k trezoru potřebujete dva klíče místo jednoho.<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
==== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 022 rozcestnik.png|60px|link=]] ====<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup ===<br />
'''Pozor!''' Stránka pro nastavování MFA je '''dostupná pouze z vnitřní sítě UJEP''' nebo přes '''VPN''' (<html><a href="https://ci.ujep.cz/index.php/EduVPN" target="_blank" rel="noopener noreferrer">viz návod pro nastavení VPN</a></html>).<br />
<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
==== 2.1 Doporučený postup pro všechny uživatele ====<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
{| class="wikitable"<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|60px|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě:<br />
*<br />
<br />
==== 3.1 Nastavení ověřovacích metod ====<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP" target="_blank" rel="noopener noreferrer">Návod pro základní nastavení TOTP</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple" target="_blank" rel="noopener noreferrer">Nastavení TOTP na zařízení Apple</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux" target="_blank" rel="noopener noreferrer">Nastavení TOTP v OS Linux</a></html><br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello" target="_blank" rel="noopener noreferrer">Nastavení Windows 11 Hello (pro Passkey ve Windows)</a></html><br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)</a></html><br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|<html><a href="https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR" target="_blank" rel="noopener noreferrer">Návod na vygenerování sady jednorázových kódů PPR</a></html><br />
|}<br />
*<br />
<br />
==== 3.2 Postupy přihlašování ====<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|<html><a href="https://ci.ujep.cz/index.php?<br />
title=Přihlášení ověřovacím klíčem (WIN Hello)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WIN Hello)</a></html><br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5781Kategorie:MFA2025-11-22T19:48:59Z<p>Koukalovam: </p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
{| style="color: black; background-color: #ffffcc; width: 100%;"<br />
| style="width: 100%; background-color: yellow;"|<br />
== Testovací provoz ==<br />
|}<br />
<br />
''Dne 1. 11. 2025 vstoupil v platnost nový zákon o kybernetické bezpečnosti, který dopadá na naši univerzitu a přináší nové požadavky a povinnosti. Změny vedoucí k naplnění zákona budeme implementovat postupně. Po testovací fázi bude vedením univerzity stanoveno datum, kdy vícefaktorové ověřování bude povinné pro všechny uživatele.''<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. Je to jako, když k trezoru potřebujete dva klíče místo jednoho.<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
==== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 022 rozcestnik.png|60px|link=]] ====<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup ===<br />
'''Pozor!''' Stránka pro nastavování MFA je '''dostupná pouze z vnitřní sítě UJEP''' nebo přes '''VPN''' (<html><a href="https://ci.ujep.cz/index.php/EduVPN" target="_blank" rel="noopener noreferrer">viz návod pro nastavení VPN</a></html>).<br />
<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
==== 2.1 Doporučený postup pro všechny uživatele ====<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
{| class="wikitable"<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|60px|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě:<br />
<br />
==== 3.1 Nastavení ověřovacích metod ====<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP Návod pro základní nastavení TOTP]<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple Nastavení TOTP na zařízení Apple]<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux Nastavení TOTP v OS Linux]<br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello Nastavení Windows 11 Hello (pro Passkey ve Windows)]<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID) Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)]<br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR Návod na vygenerování sady jednorázových kódů PPR]<br />
|}<br />
*<br />
<br />
==== 3.2 Postupy přihlašování ====<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|[[Přihlášení ověřovacím klíčem (WIN Hello)]]<br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5780Kategorie:MFA2025-11-22T19:48:38Z<p>Koukalovam: </p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
{| style="color: black; background-color: #ffffcc; width: 100%;"<br />
| style="width: 100%; background-color: yellow;"|<br />
== Testovací provoz ==<br />
|}<br />
<br />
''Dne 1. 11. 2025 vstoupil v platnost nový zákon o kybernetické bezpečnosti, který dopadá na naši univerzitu a přináší nové požadavky a povinnosti. Změny vedoucí k naplnění zákona budeme implementovat postupně. Po testovací fázi bude vedením univerzity stanoveno datum, kdy vícefaktorové ověřování bude povinné pro všechny uživatele.''<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. Je to jako, když k trezoru potřebujete dva klíče místo jednoho.<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
==== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 022 rozcestnik.png|60px|link=]] ====<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup ===<br />
'''Pozor!''' Stránka pro nastavování MFA je '''dostupná pouze z vnitřní sítě UJEP''' nebo přes '''VPN''' (<html><a href="https://ci.ujep.cz/index.php/EduVPN" target="_blank" rel="noopener noreferrer">viz návod pro nastavení VPN</a></html>).<br />
<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
==== 2.1 Doporučený postup pro všechny uživatele ====<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
{|<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|60px|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě:<br />
<br />
==== 3.1 Nastavení ověřovacích metod ====<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP Návod pro základní nastavení TOTP]<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple Nastavení TOTP na zařízení Apple]<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux Nastavení TOTP v OS Linux]<br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello Nastavení Windows 11 Hello (pro Passkey ve Windows)]<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID) Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)]<br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR Návod na vygenerování sady jednorázových kódů PPR]<br />
|}<br />
*<br />
<br />
==== 3.2 Postupy přihlašování ====<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|[[Přihlášení ověřovacím klíčem (WIN Hello)]]<br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5779Kategorie:MFA2025-11-22T19:48:13Z<p>Koukalovam: </p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
{| style="color: black; background-color: #ffffcc; width: 100%;"<br />
| style="width: 100%; background-color: yellow;"|<br />
== Testovací provoz ==<br />
|}<br />
<br />
''Dne 1. 11. 2025 vstoupil v platnost nový zákon o kybernetické bezpečnosti, který dopadá na naši univerzitu a přináší nové požadavky a povinnosti. Změny vedoucí k naplnění zákona budeme implementovat postupně. Po testovací fázi bude vedením univerzity stanoveno datum, kdy vícefaktorové ověřování bude povinné pro všechny uživatele.''<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. Je to jako, když k trezoru potřebujete dva klíče místo jednoho.<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
==== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 022 rozcestnik.png|60px|link=]] ====<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup ===<br />
'''Pozor!''' Stránka pro nastavování MFA je '''dostupná pouze z vnitřní sítě UJEP''' nebo přes '''VPN''' (<html><a href="https://ci.ujep.cz/index.php/EduVPN" target="_blank" rel="noopener noreferrer">viz návod pro nastavení VPN</a></html>).<br />
<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
==== 2.1 Doporučený postup pro všechny uživatele ====<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
{| class="wikitable"<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|60px|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě:<br />
<br />
==== 3.1 Nastavení ověřovacích metod ====<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP Návod pro základní nastavení TOTP]<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple Nastavení TOTP na zařízení Apple]<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux Nastavení TOTP v OS Linux]<br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello Nastavení Windows 11 Hello (pro Passkey ve Windows)]<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID) Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)]<br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR Návod na vygenerování sady jednorázových kódů PPR]<br />
|}<br />
*<br />
<br />
==== 3.2 Postupy přihlašování ====<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|[[Přihlášení ověřovacím klíčem (WIN Hello)]]<br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Kategorie:MFA&diff=5778Kategorie:MFA2025-11-22T19:47:36Z<p>Koukalovam: </p>
<hr />
<div>= Vícefaktorové ověřování na UJEP - MFA =<br />
{| style="color: black; background-color: #ffffcc; width: 100%;"<br />
| style="width: 100%; background-color: yellow;"|<br />
== Testovací provoz ==<br />
|}<br />
<br />
''Dne 1. 11. 2025 vstoupil v platnost nový zákon o kybernetické bezpečnosti, který dopadá na naši univerzitu a přináší nové požadavky a povinnosti. Změny vedoucí k naplnění zákona budeme implementovat postupně. Po testovací fázi bude vedením univerzity stanoveno datum, kdy vícefaktorové ověřování bude povinné pro všechny uživatele.''<br />
<br />
'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''<br />
<br />
'''Pro pomoc s nastavením MFA neváhejte kontaktovat svého lokálního IT pracovníka nebo servis@rt.ujep.cz'''<br />
<br />
=== 1. Začínáme s MFA [[Soubor:Ikona 01 MFA.png|60px|link=]] ===<br />
'''MFA''' (Multifactor Authentication) znamená v překladu '''vícefaktorové ověřování''' a slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. Je to jako, když k trezoru potřebujete dva klíče místo jednoho.<br />
<br />
'''Cíl:''' K vašemu heslu přidáte ještě '''druhý bezpečnostní prvek''' (např. PIN, otisk prstu atd.) a když někdo zjistí vaše heslo, bez druhého ověřovacího prvku se do Vašeho účtu / zařízení nedostane.<br />
<br />
'''Proč to zavádíme?''' Pro zvýšení bezpečnosti Vašich osobních dat a dat celé univerzity v souladu s novým zákonem o kybernetické bezpečnosti.<br />
<br />
'''Kdy MFA potřebuji?''' Při přihlašování do klíčových systémů, jako je '''IMIS, Moodle, iFIS, eduVPN''' a služby CESNET.<br />
<br />
'''Slovníček''' - obsahuje klíčové pojmy, se kterými se setkáte při nastavování MFA<br />
{| class="wikitable"<br />
|'''Odborný název'''<br />
|'''Vysvětlení'''<br />
|-<br />
|'''MFA'''<br />
|'''Vícefaktorové ověřování.''' Chrání váš účet, protože vyžaduje heslo + ověřovací kód / otisk prstu / rozpoznání obličeje.<br />
|-<br />
|'''Ověřovací klíč (Passkey)'''<br />
|'''Kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo .''' Použijete otisk prstu, sken obličeje nebo PIN v zařízení (telefon / notebook). Jedná se o nejrychlejší metodu.<br />
|-<br />
|'''TOTP'''<br />
|'''Kód z aplikace.''' Časově omezené jednorázové kódy (OTP), které generuje mobilní aplikace (tzv. autentikátor) a které se '''každých 30 sekund mění'''.<br />
|-<br />
|'''WebAuthn'''<br />
|'''Moderní ověřování.''' Otevřený standard, který umožňuje bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.<br />
|-<br />
|'''PPR'''<br />
|'''Papírové kódy.''' Seznam jednorázových kódů, které si vytisknete. Používají se, když nemáte k dispozici mobilní zařízení.<br />
|-<br />
|'''Biometrie''' <br />
|Metoda '''identifikace lidí''' pomocí jejich '''jedinečných tělesných vlastností''', jako jsou otisky prstů, skenování obličeje atd.<br />
|}<br />
<br />
==== 1.1 Kterou metodu zvolit? [[Soubor:Ikona 022 rozcestnik.png|60px|link=]] ====<br />
Nastavte si ideálně '''dvě metody'''. První (TOTP) je nezávislá na zařízení, ze kterého se přihlašujete, druhá metoda (WebAuthn/Passkey) slouží pro rychlé přihlášení z konkrétního zařízení a nouzová metoda (PPR) je naprosto nezávislá na zařízení.<br />
{| class="wikitable"<br />
|'''Volba'''<br />
|'''Proč ji zvolit?'''<br />
|'''Vhodné pro vás, pokud...'''<br />
|-<br />
|'''A. TOTP (Autentizační aplikace)'''<br />
|Je '''nezávislá na zařízení, ze kterého se uživatel přihlašuje,''' a funguje i bez internetu.<br />
|Chcete kód generovat v telefonu (např. Google Authenticator, Microsoft Authenticator atd.).<br />
|-<br />
|'''B. WebAuthn (Ověřovací klíč/Passkey)'''<br />
|'''Nejrychlejší metoda.''' Můžete se přihlašovat bez hesla pomocí PIN či biometrie (otisk prstu / obličej).<br />
|Máte moderní telefon nebo počítač s Face ID/Touch ID/Windows Hello.<br />
|-<br />
|'''C. PPR''' <br />
'''(Papírové kódy)'''<br />
|'''Je nezávislá na zařízení a slouží jako "poslední záchrana".''' Použijete, když ztratíte nebo nevlastníte chytrý telefon.<br />
|Pokud nevlastníte telefon a nevadí Vám opisovat kódy z lístečku :-)<br />
|}<br />
<br />
=== 2. Obecný postup ===<br />
'''Pozor!''' Stránka pro nastavování MFA je '''dostupná pouze z vnitřní sítě UJEP''' nebo přes '''VPN''' (<html><a href="https://ci.ujep.cz/index.php/EduVPN" target="_blank" rel="noopener noreferrer">viz návod pro nastavení VPN</a></html>).<br />
<br />
'''Stránka pro správu tokenů:''' '''<html><a href="https://mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html>'''<br />
<br />
==== 2.1 Doporučený postup pro všechny uživatele ====<br />
Dále je uveden doporučený postup pro nastavení MFA - můžete použít všechny metody, ale nemusíte - můžete si vybrat pouze jednu, nebo dvě (což doporučujeme).<br />
{| class="wikitable"<br />
|+<br />
!<br />
!<br />
!<br />
|-<br />
|'''2.1.1'''<br />
|'''Nastavte si TOTP token (A):'''<br />
|Toto je váš '''první a nezávislý''' faktor. Použijete mobilní aplikaci k vygenerování časově omezeného kódu - '''postup viz kap. 3.1.1.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si WebAuthn (B):'''<br />
|Poté si přidejte '''ověřovací klíč''' pro každé zařízení, které pravidelně používáte (notebook, tablet, druhý telefon) - '''postup viz kap. 3.1.2.'''<br />
|-<br />
|'''2.1.2'''<br />
|'''Nastavte si PPR token (C):'''<br />
|Vytiskněte si sadu '''jednorázových papírových kódů''' a bezpečně je uschovejte. Tyto kódy vám umožní se přihlásit, když ztratíte mobilní zařízení - '''postup viz kap. 3.1.3.'''<br />
|}<blockquote>'''❗️ Důležité:''' Jakmile si nastavíte jakýkoliv druhý faktor, '''bude MFA vyžadováno při každém přihlášení ❗️'''</blockquote><br />
<br />
=== 3. Návody krok za krokem [[Soubor:Ikona 03 navody.png|60px|link=]] ===<br />
Pro podrobné nastavení konkrétní metody klikněte na odkaz, který odpovídá vaší volbě:<br />
<br />
==== 3.1 Nastavení ověřovacích metod ====<br />
{| class="wikitable"<br />
|+<br />
!<br />
!(volba A, B, C z kap. 2.1)<br />
|-<br />
|'''3.1.1 (A)'''<br />
|'''Nastavení TOTP tokenu (Časově omezený kód z aplikace)'''<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP Návod pro základní nastavení TOTP]<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_na_za%C5%99%C3%ADzen%C3%AD_Apple Nastavení TOTP na zařízení Apple]<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_TOTP_v_OS_linux Nastavení TOTP v OS Linux]<br />
|-<br />
|'''3.1.2 (B)'''<br />
|'''Nastavení WebAuthn / Passkey (PIN / biometrie)'''<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello Nastavení Windows 11 Hello (pro Passkey ve Windows)]<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_WebAuthn_na_za%C5%99%C3%ADzen%C3%AD_Apple_(Face_ID_nebo_Touch_ID) Nastavení WebAuthn na zařízení Apple (Face ID nebo Touch ID)]<br />
|-<br />
|'''3.1.3 (C)'''<br />
|'''Nastavení PPR tokenu (Papírové kódy)'''<br />
|-<br />
|<br />
|[https://ci.ujep.cz/index.php?title=Nastaven%C3%AD_tokenu_typu_PPR Návod na vygenerování sady jednorázových kódů PPR]<br />
|}<br />
*<br />
<br />
==== 3.2 Postupy přihlašování ====<br />
{| class="wikitable"<br />
|+<br />
!<br />
!Jak se přihlásím, když mám vše nastaveno<br />
|-<br />
|'''3.2.1'''<br />
|[[Přihlášení ověřovacím klíčem (WIN Hello)]]<br />
|-<br />
|'''3.2.2'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(Apple_iOS18%2B)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple iOS18+</a></html><br />
|-<br />
|'''3.2.3'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_TOTP_(opera%C4%8Dn%C3%AD_syst%C3%A9m_star%C5%A1%C3%AD_ne%C5%BE_Apple_iOS18)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí kódu z aplikace (TOTP) na Apple (starší operační systém)</a></html><br />
|-<br />
|'''3.2.4'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Apple)" target="_blank" rel="noopener noreferrer">Přihlášení pomocí ověřovacího klíče (WebAuthn) na Apple</a></html><br />
|-<br />
|'''3.2.5'''<br />
|<html><a href="https://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_metodou_WebAuthn_(Za%C5%99%C3%ADzen%C3%AD_Apple_bez_Face_ID_nebo_Touch_ID)" target="_blank" rel="noopener noreferrer">Přihlášení ověřovacím klíčem (WebAuthn) na Apple (bez biometrie)</a></html><br />
|}</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello&diff=5777Nastavení Windows 11 Hello2025-11-22T19:42:28Z<p>Koukalovam: </p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) vyžaduje dva kroky:<br />
{|<br />
|1.<br />
|Nastavení Windows Hello - změna přihlašování do lokální stanice s Windows<br />
|<br />
|<br />
|-<br />
|2. <br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|<br />
|<br />
|}<br />
#<br />
#<br />
<br />
<br />
=== Nastavení Windows Hello ===<br />
'''1.''' V nabídce Start jděte na "'''Nastavení'''" a klikněte na "'''Účty'''"<br />
{|<br />
|[[Soubor:Win11 hello1.jpg|397x397pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello2.jpg|290x290pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''2.''' Klikněte na "'''Možnosti přihlášení'''". Nyní máte možnost si vybrat, zda se budete do Windows přihlašovat rozpoznáním obličeje, otiskem prstu či PINem. V tomto návodu je demonstrováno nastavení '''PIN'''u, jelikož stolní počítač nemá k dispozici kameru ani čtečku otisku prstů.<br />
<br />
{|<br />
|[[Soubor:Win11 hello3.jpg|434x434pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello4.jpg|500x500pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte na volbu PIN a poté "'''Nastavit'''"<br />
<br />
[[Soubor:Win11 hello5.jpg]]<br />
<br />
'''4.''' '''Nejdřív''' zadejte '''heslo do svého počítače''', '''poté''' si '''nastavte PIN kód'''. PIN by měl být aspoň 6místný. Tímto PINem se budete poté moci přihlašovat do svého počítače.<br />
{|<br />
|[[Soubor:Win11 hello6.jpg|382x382pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello7.jpg|300x300pixelů]]<br />
|<br />
|}<br />
<br />
<br />
=== Přiřazení Windows Hello ověřovacího klíče k MFA na UJEP ===<br />
<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v aplikaci MFA: '''https://mfa.ujep.cz''']<br />
[[Soubor:Passkey reg1.png]]<br />
<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět kliněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''" (jedná se o ověřovací klíč kompatibilní s Windows Hello). U tokenu vyplňte '''popis''' - např. název zařízení pro snadnou identifikaci zařízení s ověřovacím klíčem. Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
<br />
<br />
'''4.''' Zadejte '''PIN''', kterým se hlásíte do Vašeho počítače. Windows Vám potvrdí registraci klíče v aplikaci MFA UJEP - klikněte na OK.<br />
<br />
{|<br />
|[[Soubor:Passkey reg6.png|338x338pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg7.png|366x366pixelů]]<br />
|}<br />
<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello&diff=5776Nastavení Windows 11 Hello2025-11-22T19:42:14Z<p>Koukalovam: </p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) vyžaduje dva kroky:<br />
{|<br />
|1.<br />
|Nastavení Windows Hello - změna přihlašování do lokální stanice s Windows<br />
|<br />
|<br />
|-<br />
|2. <br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|<br />
|<br />
|}<br />
#<br />
#<br />
<br />
=== Nastavení Windows Hello ===<br />
'''1.''' V nabídce Start jděte na "'''Nastavení'''" a klikněte na "'''Účty'''"<br />
{|<br />
|[[Soubor:Win11 hello1.jpg|397x397pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello2.jpg|290x290pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''2.''' Klikněte na "'''Možnosti přihlášení'''". Nyní máte možnost si vybrat, zda se budete do Windows přihlašovat rozpoznáním obličeje, otiskem prstu či PINem. V tomto návodu je demonstrováno nastavení '''PIN'''u, jelikož stolní počítač nemá k dispozici kameru ani čtečku otisku prstů.<br />
<br />
{|<br />
|[[Soubor:Win11 hello3.jpg|434x434pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello4.jpg|500x500pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte na volbu PIN a poté "'''Nastavit'''"<br />
<br />
[[Soubor:Win11 hello5.jpg]]<br />
<br />
'''4.''' '''Nejdřív''' zadejte '''heslo do svého počítače''', '''poté''' si '''nastavte PIN kód'''. PIN by měl být aspoň 6místný. Tímto PINem se budete poté moci přihlašovat do svého počítače.<br />
{|<br />
|[[Soubor:Win11 hello6.jpg|382x382pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello7.jpg|300x300pixelů]]<br />
|<br />
|}<br />
<br />
<br />
=== Přiřazení Windows Hello ověřovacího klíče k MFA na UJEP ===<br />
<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v aplikaci MFA: '''https://mfa.ujep.cz''']<br />
[[Soubor:Passkey reg1.png]]<br />
<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět kliněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''" (jedná se o ověřovací klíč kompatibilní s Windows Hello). U tokenu vyplňte '''popis''' - např. název zařízení pro snadnou identifikaci zařízení s ověřovacím klíčem. Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
<br />
<br />
'''4.''' Zadejte '''PIN''', kterým se hlásíte do Vašeho počítače. Windows Vám potvrdí registraci klíče v aplikaci MFA UJEP - klikněte na OK.<br />
<br />
{|<br />
|[[Soubor:Passkey reg6.png|338x338pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg7.png|366x366pixelů]]<br />
|}<br />
<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=Nastaven%C3%AD_Windows_11_Hello&diff=5775Nastavení Windows 11 Hello2025-11-22T19:41:22Z<p>Koukalovam: </p>
<hr />
<div>Přihlašování ověřovacím klíčem (passkey) vyžaduje dva kroky:<br />
{|<br />
|1.<br />
|Nastavení Windows Hello - změna přihlašování do lokální stanice s Windows<br />
|<br />
|<br />
|-<br />
|2. <br />
|Registrace ověřovacího klíče do MFA UJEP<br />
|<br />
|<br />
|}<br />
#<br />
#<br />
<br />
=== Nastavení Windows Hello ===<br />
'''1.''' V nabídce Start jděte na "'''Nastavení'''" a klikněte na "'''Účty'''"<br />
{|<br />
|[[Soubor:Win11 hello1.jpg|397x397pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello2.jpg|290x290pixelů]]<br />
|}<br />
<br />
<br />
<br />
'''2.''' Klikněte na "'''Možnosti přihlášení'''". Nyní máte možnost si vybrat, zda se budete do Windows přihlašovat rozpoznáním obličeje, otiskem prstu či PINem. V tomto návodu je demonstrováno nastavení '''PIN'''u, jelikož stolní počítač nemá k dispozici kameru ani čtečku otisku prstů.<br />
<br />
{|<br />
|[[Soubor:Win11 hello3.jpg|434x434pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello4.jpg|500x500pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte na volbu PIN a poté "'''Nastavit'''"<br />
<br />
[[Soubor:Win11 hello5.jpg]]<br />
<br />
'''4.''' '''Nejdřív''' zadejte '''heslo do svého počítače''', '''poté''' si '''nastavte PIN kód'''. PIN by měl být aspoň 6místný. Tímto PINem se budete poté moci přihlašovat do svého počítače.<br />
{|<br />
|[[Soubor:Win11 hello6.jpg|382x382pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 hello7.jpg|300x300pixelů]]<br />
|<br />
|}<br />
<br />
=== Přiřazení Windows Hello ověřovacího klíče k MFA na UJEP ===<br />
<br />
<br />
'''1.''' [https://mfa.ujep.cz Přihlaste se v aplikaci MFA: '''https://mfa.ujep.cz''']<br />
[[Soubor:Passkey reg1.png]]<br />
<br />
<br />
'''2.''' Přihlaste se jednotným přihlášením na UJEP a po úspěšném jednotném přihlášení opět kliněte na tlačítko "'''Přihlásit'''".<br />
{|<br />
|[[Soubor:Passkey reg2.png|351x351pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg3.png|393x393pixelů]]<br />
|}<br />
<br />
<br />
'''3.''' Klikněte v levém menu na "'''Přidat token'''" a v pravé části vyberte typ tokenu "'''WebAuthn'''" (jedná se o ověřovací klíč kompatibilní s Windows Hello). U tokenu vyplňte '''popis''' - např. název zařízení pro snadnou identifikaci zařízení s ověřovacím klíčem. Klikněte na tlačítko "'''Přidat token".'''<br />
{|<br />
|[[Soubor:Passkey reg4.png|490x490pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg5.png|498x498pixelů]]<br />
|}<br />
<br />
<br />
'''4.''' Zadejte '''PIN''', kterým se hlásíte do Vašeho počítače. Windows Vám potvrdí registraci klíče v aplikaci MFA UJEP - klikněte na OK.<br />
<br />
{|<br />
|[[Soubor:Passkey reg6.png|338x338pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Passkey reg7.png|366x366pixelů]]<br />
|}<br />
<br />
<br />
'''5.''' Aplikace eduMFA poté potvrdí úspěšné přidání tokenu.<br />
<br />
[[Soubor:Passkey reg8.png|505x505pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_ov%C4%9B%C5%99ovac%C3%ADm_kl%C3%AD%C4%8Dem_(WIN_Hello)&diff=5774Přihlášení ověřovacím klíčem (WIN Hello)2025-11-22T19:39:45Z<p>Koukalovam: </p>
<hr />
<div>==== '''Přihlášení pomocí PIN (WIN Hello)''' ====<br />
Tento příklad ukazuje, jak se přihlásit jednotným přihlášením ověřovacím klíčem ke službě https://skoleni.ujep.cz<br />
<br />
'''1.''' Klikěte na "Přihlásit se pomocí eduID" a poté na "Přihlásit se ověřovacím klíčem"<br />
{|<br />
|[[Soubor:Win11 passkey1.png|411x411pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 passkey2.png|477x477pixelů]]<br />
|}<br />
<br />
<br />
'''2.''' Windows Vám dá na výběr ověřovací klíč - zvolte klíč z Windows Hello a poté zadejte PIN. <br />
<br />
{|<br />
|[[Soubor:Win11 passkey3.png|390x390pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 passkey4.png|408x408pixelů]]<br />
|<br />
|}<br />
<br />
<br />
'''3.''' Po úspěšném zadání PIN kódu budete přesměrováni zpět do webové aplikace skoleni.ujep.cz, do které jste se úspěšně přihlásili<br />
<br />
[[Soubor:Win11 passkey5.png|640x640pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_ov%C4%9B%C5%99ovac%C3%ADm_kl%C3%AD%C4%8Dem_(WIN_Hello)&diff=5773Přihlášení ověřovacím klíčem (WIN Hello)2025-11-22T19:39:17Z<p>Koukalovam: </p>
<hr />
<div>==== '''Přihlášení pomocí PIN (WIN Hello)''' ====<br />
Tento příklad ukazuje, jak se přihlásit jednotným přihlášením ověřovacím klíčem ke službě https://skoleni.ujep.cz<br />
<br />
'''1.''' Klikěte na "Přihlásit se pomocí eduID" a poté na "Přihlásit se ověřovacím klíčem"<br />
{|<br />
|[[Soubor:Win11 passkey1.png|411x411pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 passkey2.png|477x477pixelů]]<br />
|}<br />
<br />
<br />
'''2.''' Windows Vám dá na výběr ověřovací klíč - zvolte klíč z Windows Hello a poté zadejte PIN. <br />
<br />
{|<br />
|[[Soubor:Win11 passkey3.png|390x390pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 passkey4.png|408x408pixelů]]<br />
|<br />
|}<br />
'''3.''' Po úspěšném zadání PIN kódu budete přesměrováni zpět do webové aplikace skoleni.ujep.cz, do které jste se úspěšně přihlásili<br />
<br />
'''3.''' Po úspěšném zadání PIN kódu budete přesměrováni zpět do webové aplikace skoleni.ujep.cz, do které jste se úspěšně přihlásili<br />
<br />
[[Soubor:Win11 passkey5.png|640x640pixelů]]</div>Koukalovamhttps://ci.ujep.cz/index.php?title=P%C5%99ihl%C3%A1%C5%A1en%C3%AD_ov%C4%9B%C5%99ovac%C3%ADm_kl%C3%AD%C4%8Dem_(WIN_Hello)&diff=5772Přihlášení ověřovacím klíčem (WIN Hello)2025-11-22T19:39:04Z<p>Koukalovam: </p>
<hr />
<div>==== '''Přihlášení pomocí PIN (WIN Hello)''' ====<br />
Tento příklad ukazuje, jak se přihlásit jednotným přihlášením ověřovacím klíčem ke službě https://skoleni.ujep.cz<br />
<br />
'''1.''' Klikěte na "Přihlásit se pomocí eduID" a poté na "Přihlásit se ověřovacím klíčem"<br />
{|<br />
|[[Soubor:Win11 passkey1.png|411x411pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 passkey2.png|477x477pixelů]]<br />
|}<br />
<br />
<br />
'''2.''' Windows Vám dá na výběr ověřovací klíč - zvolte klíč z Windows Hello a poté zadejte PIN. <br />
<br />
{|<br />
|[[Soubor:Win11 passkey3.png|390x390pixelů]]<br />
|[[Soubor:Arrrow.png|50x50pixelů]]<br />
|[[Soubor:Win11 passkey4.png|408x408pixelů]]<br />
|<br />
|}<br />
<br />
'''3.''' Po úspěšném zadání PIN kódu budete přesměrováni zpět do webové aplikace skoleni.ujep.cz, do které jste se úspěšně přihlásili<br />
<br />
[[Soubor:Win11 passkey5.png|640x640pixelů]]</div>Koukalovam