Centrum Informatiky - Příspěvky uživatele [cs]

Centrum Informatiky

2025-11-10T12:23:28Z

Polish:

----
Tento web je určen '''uživatelům informačních technologií Univerzity Jana Evangelisty Purkyně v Ústí nad Labem (UJEP)'''.
----

{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 100%; background-color: yellow;"|
[[:Category:Software, multilicence UJEP|'''NOVÉ:''' Metodika k objednávání SW]]<br />
[[:Category:MFA|Vícefaktorové ověřování na UJEP - MFA - testovací provoz]]
|}

== [[:Category:Návody|Návody a služby]] ==
*[[Média:SPRaI_2012_01.pdf|SMĚRNICE PROREKTORA PRO ROZVOJ A INFORMATIZACI Č. 1/2012 PROVOZNÍ ŘÁD INFORMAČNÍ A KOMUNIKAČNÍ SÍTĚ UNIVERZITY J. E. PURKYNĚ V ÚSTÍ N. L..]]
*[[Důležité informace o správě identit]]
*[[Desatero|Desatero opatrného uživatele]]
*[[:Category:Informační systémy|Informační systémy UJEP]]
*[[:Category:Poštovní služby|Poštovní služby]]
*[[:Category:Jednotný komunikační systém|Jednotný komunikační systém (JKS)]] - telefonie
*[[dist|Office 365 A1 pro studenty (nikoli desktopová aplikace!)]]
*[[:Category:Přístupový systém K4 rozcestník|Přístupový systém K4]]
*[[:Category:Hardware - objednávky dle RS|Hardware - objednávky dle RS]]
*[[:Category:Software, multilicence UJEP|Software, multilicence UJEP]]
*[[:Category:Software pro studenty|Software pro studenty]]
*[[:Category:Síťové aplikace|Síťové aplikace]]
*[[:Category:Viry a antiviry|Viry a antiviry]]
*[[:Category:Čipové karty|Čipové karty, ISIC, průkazy studentů a zaměstnanců]]
*[[:Category:PDF_soubory|Jak na PDF, FAQ]]
*[[:Category:Videokonferenční místnost|Videokonferenční místnost, videokonference]]
*[[SafeQ|SafeQ tiskové služby]]
*[[vema|Vema portal návody]]
*[[dist|Elektronické nástroje pro distanční výuku a videokonference]]
*[[projekty|Řešené projekty]]




== Odkazy na informační služby a systémy UJEP ==

*[http://www.ujep.cz www.ujep.cz - hlavní univerzitní web]
*[http://imis.ujep.cz IMIS - interní dokumenty UJEP]
*[http://stag.ujep.cz STAG - studijní systém UJEP, ubytovací, sociální stipendia, poplatky za studium]
*[https://obd.ujep.cz OBD - osobní bibliografická databáze]
*[http://edu.ujep.cz E-learning UJEP ]
*[http://kas.ujep.cz KAS - kartový systém, průkaz studenta/zaměstnance UJEP,ISIC]
*[https://students.ujep.cz/roundcube/ Studentský email]
*[http://gwa.ujep.cz Groupwise - zaměstnanecký email]
*[https://denis.ujep.cz DENIS - podpora DNS (dostupné pouze ze sítě UJEP)]

Centrum Informatiky

2025-11-10T12:19:42Z

Polish: Pridan odkaz na MFA kategorii do sekce nove.

----
Tento web je určen '''uživatelům informačních technologií Univerzity Jana Evangelisty Purkyně v Ústí nad Labem (UJEP)'''.
----

{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 100%; background-color: yellow;"|
[[:Category:Software, multilicence UJEP|'''NOVÉ:''' Metodika k objednávání SW]]<br />
[[:Category:MFA, MFA|Vícefaktorové ověřování na UJEP - MFA - testovací provoz]]
|}

== [[:Category:Návody|Návody a služby]] ==
*[[Média:SPRaI_2012_01.pdf|SMĚRNICE PROREKTORA PRO ROZVOJ A INFORMATIZACI Č. 1/2012 PROVOZNÍ ŘÁD INFORMAČNÍ A KOMUNIKAČNÍ SÍTĚ UNIVERZITY J. E. PURKYNĚ V ÚSTÍ N. L..]]
*[[Důležité informace o správě identit]]
*[[Desatero|Desatero opatrného uživatele]]
*[[:Category:Informační systémy|Informační systémy UJEP]]
*[[:Category:Poštovní služby|Poštovní služby]]
*[[:Category:Jednotný komunikační systém|Jednotný komunikační systém (JKS)]] - telefonie
*[[dist|Office 365 A1 pro studenty (nikoli desktopová aplikace!)]]
*[[:Category:Přístupový systém K4 rozcestník|Přístupový systém K4]]
*[[:Category:Hardware - objednávky dle RS|Hardware - objednávky dle RS]]
*[[:Category:Software, multilicence UJEP|Software, multilicence UJEP]]
*[[:Category:Software pro studenty|Software pro studenty]]
*[[:Category:Síťové aplikace|Síťové aplikace]]
*[[:Category:Viry a antiviry|Viry a antiviry]]
*[[:Category:Čipové karty|Čipové karty, ISIC, průkazy studentů a zaměstnanců]]
*[[:Category:PDF_soubory|Jak na PDF, FAQ]]
*[[:Category:Videokonferenční místnost|Videokonferenční místnost, videokonference]]
*[[SafeQ|SafeQ tiskové služby]]
*[[vema|Vema portal návody]]
*[[dist|Elektronické nástroje pro distanční výuku a videokonference]]
*[[projekty|Řešené projekty]]




== Odkazy na informační služby a systémy UJEP ==

*[http://www.ujep.cz www.ujep.cz - hlavní univerzitní web]
*[http://imis.ujep.cz IMIS - interní dokumenty UJEP]
*[http://stag.ujep.cz STAG - studijní systém UJEP, ubytovací, sociální stipendia, poplatky za studium]
*[https://obd.ujep.cz OBD - osobní bibliografická databáze]
*[http://edu.ujep.cz E-learning UJEP ]
*[http://kas.ujep.cz KAS - kartový systém, průkaz studenta/zaměstnance UJEP,ISIC]
*[https://students.ujep.cz/roundcube/ Studentský email]
*[http://gwa.ujep.cz Groupwise - zaměstnanecký email]
*[https://denis.ujep.cz DENIS - podpora DNS (dostupné pouze ze sítě UJEP)]

Kategorie:MFA

2025-11-08T06:55:33Z

Polish: Přidána adresa RT pro hlášení potíží.

= Vícefaktorové ověřování na UJEP - MFA =
{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 100%; background-color: yellow;"|
== Testovací provoz ==
|}

Vícefaktorové ověřování (MFA - Multifactor authentication) slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. MFA vyžaduje užití více než jednoho ověřovacího faktoru. Např. Kombinace hesla a tokenu.

MFA je zaveden pouze v systému jednotného přihlašování - eduID.cz. Služby využívající jednotného přihlašování jsou zejména: E-learning Moodle, Manažerský systém - IMIS, Ekonomický systém iFIS, Vzdálený přístup do sítě UJEP - eduVPN. Služby CESNET, Elektronické informační zdroje.

==== Obecný doporučený postup ====
'''Je vhodné nastavit si více než jeden druhý faktor (token, ověřovací klíč) pro případ nedostupnosti jednoho zařízení.'''

# Nejprve si nastavte druhý faktor nezávislý na zařízení - typ TOTP
# Poté si registrujte ověřovací klíč pro každé Vaše zařízení - typ WebAuthn
# Ke službám se přihlašujte ověřovacím klíčem

Jakmile má uživatel nastaven alespoň jeden druhý faktor, bude vícefaktorové ověřování vyžadováno při každém přihlášení!

'''Podněty, poznatky a problémy prosím reportujte na adresu: sit@rt.ujep.cz'''

==== Slovníček ====

* '''Ověřovací klíč - (Passkey)''' - kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo. Kombinuje soukromý klíč (uložený bezpečně ve vašem zařízení) a veřejný klíč (registrovaný u služby), a k přihlášení využívá biometrické údaje (otisk prstu, sken obličeje) nebo PIN. Passkeys jsou jednodušší, rychlejší a mnohem bezpečnější než tradiční hesla.
* '''TOTP (Time-based One-Time Password)''' - standardizovaný algoritmus pro vícefaktorovou autentizaci (MFA), který generuje časově omezené jednorázové kódy (OTP) pro přihlášení.
* '''WebAuthn''' - otevřený standard umožňující bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.

==== Návody na konkrétní typy tokenů ====
*[[Nastavení tokenu typu TOTP]]
*[[Nastavení tokenu typu TOTP na zařízení Apple]]
*[[Nastavení tokenu typu WebAuthn na zařízení Apple (Face ID nebo Touch ID)]]

===== Nastavění ověřovacích klíčů - passkey =====
*[[Nastavení Windows 11 Hello]]

===== Postupy přihlašování (Apple) =====
*[[Přihlášení metodou TOTP (Apple iOS18+)]]
*[[Přihlášení metodou TOTP (operační systém starší než Apple iOS18)]]
*[[Přihlášení metodou WebAuthn (Apple)]]
*[[Přihlášení metodou WebAuthn (Zařízení Apple bez Face ID nebo Touch ID)]]
#

Kategorie:MFA

2025-11-08T05:26:09Z

Polish: Pridan popis sluzeb

= Vícefaktorové ověřování na UJEP - MFA =
{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 100%; background-color: yellow;"|
== Testovací provoz ==
|}

Vícefaktorové ověřování (MFA - Multifactor authentication) slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. MFA vyžaduje užití více než jednoho ověřovacího faktoru. Např. Kombinace hesla a tokenu.

MFA je zaveden pouze v systému jednotného přihlašování - eduID.cz. Služby využívající jednotného přihlašování jsou zejména: E-learning Moodle, Manažerský systém - IMIS, Ekonomický systém iFIS, Vzdálený přístup do sítě UJEP - eduVPN. Služby CESNET, Elektronické informační zdroje.

==== Obecný doporučený postup ====
'''Je vhodné nastavit si více než jeden druhý faktor (token, ověřovací klíč) pro případ nedostupnosti jednoho zařízení.'''

# Nejprve si nastavte druhý faktor nezávislý na zařízení - typ TOTP
# Poté si registrujte ověřovací klíč pro každé Vaše zařízení - typ WebAuthn
# Ke službám se přihlašujte ověřovacím klíčem

Jakmile má uživatel nastaven alespoň jeden druhý faktor, bude vícefaktorové ověřování vyžadováno při každém přihlášení!

==== Slovníček ====

* '''Ověřovací klíč - (Passkey)''' - kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo. Kombinuje soukromý klíč (uložený bezpečně ve vašem zařízení) a veřejný klíč (registrovaný u služby), a k přihlášení využívá biometrické údaje (otisk prstu, sken obličeje) nebo PIN. Passkeys jsou jednodušší, rychlejší a mnohem bezpečnější než tradiční hesla.
* '''TOTP (Time-based One-Time Password)''' - standardizovaný algoritmus pro vícefaktorovou autentizaci (MFA), který generuje časově omezené jednorázové kódy (OTP) pro přihlášení.
* '''WebAuthn''' - otevřený standard umožňující bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.

==== Návody na konkrétní typy tokenů ====
*[[Nastavení tokenu typu TOTP]]
*[[Nastavení tokenu typu TOTP na zařízení Apple]]
*[[Nastavení tokenu typu WebAuthn na zařízení Apple (Face ID nebo Touch ID)]]

===== Nastavění ověřovacích klíčů - passkey =====
*[[Nastavení Windows 11 Hello]]

===== Postupy přihlašování (Apple) =====
*[[Přihlášení metodou TOTP (Apple iOS18+)]]
*[[Přihlášení metodou TOTP (operační systém starší než Apple iOS18)]]
*[[Přihlášení metodou WebAuthn (Apple)]]
*[[Přihlášení metodou WebAuthn (Zařízení Apple bez Face ID nebo Touch ID)]]
#

Nastavení Windows 11 Hello

2025-10-11T23:20:42Z

Polish: Pridana ukazka prihlaseni

Přihlašování ověřovacím klíčem (passkey) vyžaduje dva kroky:

# Nastavení Windows Hello - změna přihlašování do lokální stanice s Windows
# Registrace ověřovacího klíče do MFA UJEP
# Ukázka přihlášení ověřovacím klíčem

=== Nastavení Windows Hello ===
1. V nabídce Start jděte na "Nastavení"
[[Soubor:Win11 hello1.jpg]]

2. V nastavení klikněte na "Účty"
[[Soubor:Win11 hello2.jpg]]

3. Klikněte na "Možnosti přihlášení"
[[Soubor:Win11 hello3.jpg]]

4. Nyní máme možnost si vybrat, zda se budeme do Windows přihlašovat rozpoznáním obličeje, otiskem prstu či PINem. V našem případě příklad ukazuje nastavení PINu, jelikož stolní počítač nemá k dispozici kameru ani čtečku otisku prstů.
[[Soubor:Win11 hello4.jpg]]

5. Klikněte na "Nastavit"
[[Soubor:Win11 hello5.jpg]]

6 Nejprve si systém vyžádá stávající heslo do lokální stanice.
[[Soubor:Win11 hello6.jpg]]

7. Nastavte si dostatečně bezpečný PIN. Tímto PINem se budete moci přihlašovat do lokální stanice.

[[Soubor:Win11 hello7.jpg]]

=== Přiřazení Windows Hello ověřovacího klíče k MFA na UJEP ===
1. [https://mfa.ujep.cz Přihlašte se v aplikaci MFA: https://mfa.ujep.cz]
[[Soubor:Passkey reg1.png]]

2. Přihlašte se jednotným přihlášením na UJEP

[[Soubor:Passkey reg2.png]]

3. Po úspěšném jednotném přihlášení prosím klikněte na tlačítko "Přihlásit se"

[[Soubor:Passkey reg3.png]]

4. Dále klikněte na "Přidat token" a v pravé části vyberte typ tokenu "WebAuthn" - jedná se o ověřovací klíč kompatibilní s Windows Hello

[[Soubor:Passkey reg4.png]]

5. U tokenu vyplňte popis - název zařízení pro snadnou identifikaci zařízení s ověřovacím klíčem

[[Soubor:Passkey reg5.png]]

6. Zadejte PIN, kterým se hlásíte do stanice

[[Soubor:Passkey reg6.png]]

7. Windows potvrzuje registraci klíče v aplikaci MFA UJEP.

[[Soubor:Passkey reg7.png]]

8. Aplikace potvrdila úspěšné přidání tokenu

[[Soubor:Passkey reg8.png]]

=== Ukázka přihlášení ověřovacím klíčem ===
1. Příklad ukazuje, jak se přihlásit jednotným přihlášením ověřovacím klíčem ke službě https://skoleni.ujep.cz

[[Soubor:Win11 passkey1.png]]

2. Klikněte na tlačítko "Přihlásit se ověřovacím klíčem"
[[Soubor:Win11 passkey2.png]]

3. Dialog systému Windows Vám dává na výběr ověřovací klíč

[[Soubor:Win11 passkey3.png]]

4. Vybrali jsme si klíč chráněný PINem, tak jej musíme zadat.

[[Soubor:Win11 passkey4.png]]

5. Po úspěšném zadání PINu jsme přesměrování zpět do webové aplikace skoleni.ujep.cz, kde je vidět, že jsme přihlášeni.

[[Soubor:Win11 passkey5.png]]

Soubor:Win11 passkey5.png

2025-10-11T23:13:36Z

Polish:

Ukázka - úspěšné přihlášení k aplikaci

Soubor:Win11 passkey4.png

2025-10-11T23:12:30Z

Polish:

Ukázka - zadání PINu k účtu

Soubor:Win11 passkey3.png

2025-10-11T23:11:05Z

Polish:

Ukázka - výběr klíče ve Windows

Soubor:Win11 passkey2.png

2025-10-11T23:09:38Z

Polish:

Ukázka - přihlášení klíčem

Soubor:Win11 passkey1.png

2025-10-11T23:08:12Z

Polish:

Ukázka přihlášení - skoleni.ujep.cz

Nastavení Windows 11 Hello

2025-10-11T22:54:05Z

Polish: Pridana registrace win heelo klice do MFA

Přihlašování ověřovacím klíčem (passkey) vyžaduje dva kroky:

# Nastavení Windows Hello - změna přihlašování do lokální stanice s Windows
# Registrace ověřovacího klíče do MFA UJEP

=== Nastavení Windows Hello ===
1. V nabídce Start jděte na "Nastavení"
[[Soubor:Win11 hello1.jpg]]

2. V nastavení klikněte na "Účty"
[[Soubor:Win11 hello2.jpg]]

3. Klikněte na "Možnosti přihlášení"
[[Soubor:Win11 hello3.jpg]]

4. Nyní máme možnost si vybrat, zda se budeme do Windows přihlašovat rozpoznáním obličeje, otiskem prstu či PINem. V našem případě příklad ukazuje nastavení PINu, jelikož stolní počítač nemá k dispozici kameru ani čtečku otisku prstů.
[[Soubor:Win11 hello4.jpg]]

5. Klikněte na "Nastavit"
[[Soubor:Win11 hello5.jpg]]

6 Nejprve si systém vyžádá stávající heslo do lokální stanice.
[[Soubor:Win11 hello6.jpg]]

7. Nastavte si dostatečně bezpečný PIN. Tímto PINem se budete moci přihlašovat do lokální stanice.

[[Soubor:Win11 hello7.jpg]]

=== Přiřazení Windows Hello ověřovacího klíče k MFA na UJEP ===
1. [https://mfa.ujep.cz Přihlašte se v aplikaci MFA: https://mfa.ujep.cz]
[[Soubor:Passkey reg1.png]]

2. Přihlašte se jednotným přihlášením na UJEP

[[Soubor:Passkey reg2.png]]

3. Po úspěšném jednotném přihlášení prosím klikněte na tlačítko "Přihlásit se"

[[Soubor:Passkey reg3.png]]

4. Dále klikněte na "Přidat token" a v pravé části vyberte typ tokenu "WebAuthn" - jedná se o ověřovací klíč kompatibilní s Windows Hello

[[Soubor:Passkey reg4.png]]

5. U tokenu vyplňte popis - název zařízení pro snadnou identifikaci zařízení s ověřovacím klíčem

[[Soubor:Passkey reg5.png]]

6. Zadejte PIN, kterým se hlásíte do stanice

[[Soubor:Passkey reg6.png]]

7. Windows potvrzuje registraci klíče v aplikaci MFA UJEP.

[[Soubor:Passkey reg7.png]]

8. Aplikace potvrdila úspěšné přidání tokenu

[[Soubor:Passkey reg8.png]]

Soubor:Passkey reg8.png

2025-10-11T22:43:25Z

Polish:

MFA - úspěšná registrace v aplikaci MFA

Soubor:Passkey reg7.png

2025-10-11T22:42:26Z

Polish:

MFA - úspěšná registrace ve Windows

Soubor:Passkey reg6.png

2025-10-11T22:41:26Z

Polish:

MFA - vyžádání PINu

Soubor:Passkey reg5.png

2025-10-11T22:40:10Z

Polish:

MFA - přidání popisu k vybranému tokenu

Soubor:Passkey reg4.png

2025-10-11T22:38:22Z

Polish:

MFA - Přidání tokenu WebAuthn

Soubor:Passkey reg3.png

2025-10-11T22:37:10Z

Polish:

MFA - přihlášení

Soubor:Passkey reg2.png

2025-10-11T22:36:03Z

Polish:

Přihlášení přes jednotné přihlášení UJEP

Soubor:Passkey reg1.png

2025-10-11T22:33:45Z

Polish:

Passkey - mfa.ujep.cz aplikace

Nastavení Windows 11 Hello

2025-10-11T22:30:06Z

Polish: Dodán detail k bodu 7.

Nastavení Windows 11 Hello

2025-10-11T22:28:02Z

Polish: Nastaveni Win Hello

Soubor:Win11 hello7.jpg

2025-10-11T22:12:55Z

Polish:

Windows 11 - vložení PINu

Soubor:Win11 hello6.jpg

2025-10-11T22:11:57Z

Polish:

Windows 11 - ověření uživatele

Soubor:Win11 hello5.jpg

2025-10-11T22:10:27Z

Polish:

Windows 11 - Nastavit PIN

Soubor:Win11 hello4.jpg

2025-10-11T22:08:33Z

Polish:

Windows 11 - Windows Hello

Soubor:Win11 hello3.jpg

2025-10-11T22:07:05Z

Polish:

Windows 11 - Možnosti přihlášení

Soubor:Win11 hello2.jpg

2025-10-11T22:03:56Z

Polish:

Windows 11 - Účty

Soubor:Win11 hello1.jpg

2025-10-11T22:02:29Z

Polish:

Windows 11 - Nastavení

Nastavení tokenu typu TOTP

2025-09-29T20:51:29Z

Polish:

Token typu TOTP '''je nezávislý na konkrétním zařízení''', je tedy možné tento token použít pro přihlášení na různých koncových zařízeních (PC, Notebook, Tablet apod.). V návodu popisujeme instalaci s aplikací Google Authenticator, je ale možné použít jakoukoliv aplikaci kompatibilní s typem tokenu TOTP.

==== Požadavky ====

* Chytrý telefon – Android, iOS
* Authentikátor aplikace – Google Authenticator (Microsoft Authenticator nebo kompatibilní)

==== Postup registrace tokenu ====

1. Na mobilním zařízení si nainstalujte Google Authenticator aplikaci (na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu).
[[Soubor:Google auth1.png|none|náhled|Instalace aplikace Google Authenticator]]

2. Je nutné vygenerovat token a registrovat jej v aplikaci authenticatoru. Přihlašte se prosím na pracovním počítači ve webovém prohlížeči ke stránce: https://mfa.ujep.cz {stránka Vás přesměruje na jednotné přihlášení - vždy kontrolujte doménu idp.ujepcz). Při prvním přihlášení ke službě se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě.
[[Soubor:Web mfa2.png|none|Přihlášení jednotnou identitou]]
[[Soubor:Web mfa3.png|none|Přihlášení k mfa.ujep.cz]]

3. V levém menu klikněte na: *Přidat token*.
[[Soubor:Web mfa4.png|none|Klikněte na přidat token]]

4. Vyberte token typu TOTP: jednorázové kódy založené na čase.

5. Do popisu napište název zařízení, kde bude tento druhý faktor (token) uložen, např. Google Authenticator - mobil.

[[Soubor:Web_mfa5.png|none]]

6. *Přidat token* - Po přidání tokenu se vygeneruje QR kód.
[[Soubor:Web mfa6.png|none|Naskenujte QR kód v aplikaci authenticator]]

7. Spusťte authentikátorovou aplikaci na mobilním zařízení.

8. Klikněte na “+” a naskenujte QR kód vygenerovaný aplikací.

9. V mobilní aplikaci se objeví nový TOTP kód: ujep.cz: <seriové_číslo>
[[Soubor:Web mfa7.png|none|Nový token v seznamu tokenů]]

Nastavení tokenu typu TOTP

2025-09-29T20:44:29Z

Polish: Uprava bodu prihlaseni

Nastavení tokenu typu TOTP

2025-09-29T20:32:42Z

Polish:

Token typu TOTP '''je nezávislý na konkrétním zařízení''', je tedy možné tento token použít pro přihlášení na různých koncových zařízeních (PC, Notebook, Tablet apod.). V návodu popisujeme instalaci s aplikací Google Authenticator, je ale možné použít jakoukoliv aplikaci kompatibilní s typem tokenu TOTP.

==== Požadavky ====

* Chytrý telefon – Android, iOS
* Authentikátor aplikace – Google Authenticator (Microsoft Authenticator nebo kompatibilní)

==== Postup registrace tokenu ====

1. Na mobilním zařízení si nainstalujte Google Authenticator aplikaci (na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu).
[[Soubor:Google auth1.png|none|náhled|Instalace aplikace Google Authenticator]]

2. Je nutné vygenerovat token a registrovat jej v aplikaci authenticatoru. Přihlašte se prosím na pracovním počítači ve webovém prohlížeči ke stránce: https://mfa.ujep.cz. Při prvním přihlášení ke stránce se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě.
[[Soubor:Web mfa2.png|none|Přihlášení jednotnou identitou]]
[[Soubor:Web mfa3.png|none|Přihlášení k mfa.ujep.cz]]

3. V levém menu klikněte na: *Přidat token*.
[[Soubor:Web mfa4.png|none|Klikněte na přidat token]]

4. Vyberte token typu TOTP: jednorázové kódy založené na čase.

5. Do popisu napište název zařízení, kde bude tento druhý faktor (token) uložen, např. Google Authenticator - mobil.

[[Soubor:Web_mfa5.png|none]]

6. *Přidat token* - Po přidání tokenu se vygeneruje QR kód.
[[Soubor:Web mfa6.png|none|Naskenujte QR kód v aplikaci authenticator]]

7. Spusťte authentikátorovou aplikaci na mobilním zařízení.

8. Klikněte na “+” a naskenujte QR kód vygenerovaný aplikací.

9. V mobilní aplikaci se objeví nový TOTP kód: ujep.cz: <seriové_číslo>
[[Soubor:Web mfa7.png|none|Nový token v seznamu tokenů]]

==== Postup přihlášení ====

Nastavení tokenu typu TOTP

2025-09-29T20:31:33Z

Polish:

Token typu TOTP '''je nezávislý na konkrétním zařízení''', je tedy možné tento token použít pro přihlášení na různých koncových zařízeních (PC, Notebook, Tablet apod.). V návodu popisujeme instalaci s aplikací Google Authenticator, je ale možné použít jakoukoliv aplikaci kompatibilní s typem tokenu TOTP.

==== Požadavky ====

* Chytrý telefon – Android, iOS
* Authentikátor aplikace – Google Authenticator (Microsoft Authenticator nebo kompatibilní)

==== Postup registrace tokenu ====

1. Na mobilním zařízení si nainstalujte Google Authenticator aplikaci (na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu).
[[Soubor:Google auth1.png|none|náhled|Instalace aplikace Google Authenticator]]

2. Je nutné vygenerovat token a registrovat jej v aplikaci authenticatoru. Přihlašte se prosím na pracovním počítači ve webovém prohlížeči ke stránce: https://mfa.ujep.cz. Při prvním přihlášení ke stránce se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě.
[[Soubor:Web mfa2.png|none|Přihlášení jednotnou identitou]]
[[Soubor:Web mfa3.png|none|Přihlášení k mfa.ujep.cz]]

3. V levém menu klikněte na: *Přidat token*.
[[Soubor:Web mfa4.png|none|Klikněte na přidat token]]

4. Vyberte token typu TOTP: jednorázové kódy založené na čase.

5. Do popisu napište název zařízení, kde bude tento druhý faktor (token) uložen, např. Google Authenticator - mobil.

[[Soubor:Web_mfa5.png|none]]

6. *Přidat token* - Po přidání tokenu se vygeneruje QR kód.

7. Spusťte authentikátorovou aplikaci na mobilním zařízení.
[[Soubor:Web mfa6.png|none|Naskenujte QR kód v aplikaci authenticator]]

8. Klikněte na “+” a naskenujte QR kód vygenerovaný aplikací.

9. V mobilní aplikaci se objeví nový TOTP kód: ujep.cz: <seriové_číslo>
[[Soubor:Web mfa7.png|none|Nový token v seznamu tokenů]]

==== Postup přihlášení ====

Nastavení tokenu typu TOTP

2025-09-29T20:29:20Z

Polish:

Token typu TOTP '''je nezávislý na konkrétním zařízení''', je tedy možné tento token použít pro přihlášení na různých koncových zařízeních (PC, Notebook, Tablet apod.). V návodu popisujeme instalaci s aplikací Google Authenticator, je ale možné použít jakoukoliv aplikaci kompatibilní s typem tokenu TOTP.

==== Požadavky ====

* Chytrý telefon – Android, iOS
* Authentikátor aplikace – Google Authenticator (Microsoft Authenticator nebo kompatibilní)

==== Postup registrace tokenu ====

1. Na mobilním zařízení si nainstalujte Google Authenticator aplikaci (na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu).
[[Soubor:Google auth1.png|none|náhled|Instalace aplikace Google Authenticator]]

2. Je nutné vygenerovat token a registrovat jej v aplikaci authenticatoru. Přihlašte se prosím na pracovním počítači ve webovém prohlížeči ke stránce: https://mfa.ujep.cz. Při prvním přihlášení ke stránce se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě.
[[Soubor:Web mfa1.png|none|Začněte na stránce https://mfa.ujep.cz]]
[[Soubor:Web mfa2.png|none|Přihlášení jednotnou identitou]]
[[Soubor:Web mfa3.png|none|Přihlášení k mfa.ujep.cz]]

3. V levém menu klikněte na: *Přidat token*.
[[Soubor:Web mfa4.png|none|Klikněte na přidat token]]

4. Vyberte token typu TOTP: jednorázové kódy založené na čase.

5. Do popisu napište název zařízení, kde bude tento druhý faktor (token) uložen, např. Google Authenticator - mobil.

[[Soubor:Web_mfa5.png|none]]

6. *Přidat token*

7. Po přidání tokenu se vygeneruje QR kód.

8. Spusťte authentikátorovou aplikaci na mobilním zařízení.
[[Soubor:Web mfa6.png|none|Naskenujte QR kód v aplikaci authenticator]]

9. Klikněte na “+” a naskenujte QR kód vygenerovaný aplikací.

10. V mobilní aplikaci se objeví nový TOTP kód: ujep.cz: <seriové_číslo>
[[Soubor:Web mfa7.png|none|Nový token v seznamu tokenů]]

==== Postup přihlášení ====

Nastavení tokenu typu TOTP

2025-09-29T20:21:05Z

Polish: Dalsi obrazky

Token typu TOTP '''je nezávislý na konkrétním zařízení''', je tedy možné tento token použít pro přihlášení na různých koncových zařízeních (PC, Notebook, Tablet apod.). V návodu popisujeme instalaci s aplikací Google Authenticator, je ale možné použít jakoukoliv aplikaci kompatibilní s typem tokenu TOTP.

==== Požadavky ====

* Chytrý telefon – Android, iOS
* Authentikátor aplikace – Google Authenticator (Microsoft Authenticator nebo kompatibilní)

==== Postup registrace tokenu ====

1. Na mobilním zařízení si nainstalujte Google Authenticator aplikaci (na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu).
[[Soubor:Google auth1.png|none|náhled|Instalace aplikace Google Authenticator]]

2. Je nutné vygenerovat token a registrovat jej v aplikaci authenticatoru. Přihlašte se prosím na pracovním počítači ve webovém prohlížeči ke stránce: https://mfa.ujep.cz. Při prvním přihlášení ke stránce se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě.
[[Soubor:Web mfa1.png|none|náhled|Začněte na stránce https://mfa.ujep.cz]]
[[Soubor:Web mfa2.png|none|náhled|Přihlášení jednotnou identitou]]
[[Soubor:Web mfa3.png|none|náhled|Přihlášení k mfa.ujep.cz]]

3. V levém menu klikněte na: *Přidat token*.
[[Soubor:Web mfa4.png|none|náhled|Klikněte na přidat token]]

4. Vyberte token typu TOTP: jednorázové kódy založené na čase.

5. Do popisu napište název zařízení, kde bude tento druhý faktor (token) uložen, např. iPhone 14 – Google Authenticator.
[[Soubor:Web mfa5.png|none|náhled|Vyberte typ tokenu a doplňte popisek]]

6. *Přidat token*

7. Po přidání tokenu se vygeneruje QR kód.

8. Spusťte authentikátorovou aplikaci na mobilním zařízení.
[[Soubor:Web mfa6.png|none|náhled|Naskenujte QR kód v aplikaci authenticator]]

9. Klikněte na “+” a naskenujte QR kód vygenerovaný aplikací.

10. V mobilní aplikaci se objeví nový TOTP kód: ujep.cz: <seriové_číslo>
[[Soubor:Web mfa7.png|none|náhled|Nový token v seznamu tokenů]]

==== Postup přihlášení ====

Soubor:Web mfa7.png

2025-09-29T20:17:06Z

Polish:

Nový token v seznamu

Soubor:Web mfa6.png

2025-09-29T20:15:57Z

Polish:

Načtení QR kódu v aplikaci authenticator

Soubor:Web mfa5.png

2025-09-29T20:14:12Z

Polish:

Typ tokenu TOTP

Soubor:Web mfa4.png

2025-09-29T20:12:54Z

Polish:

Přidat token

Nastavení tokenu typu TOTP

2025-09-29T20:12:02Z

Polish: Pridani obrazku

Token typu TOTP '''je nezávislý na konkrétním zařízení''', je tedy možné tento token použít pro přihlášení na různých koncových zařízeních (PC, Notebook, Tablet apod.). V návodu popisujeme instalaci s aplikací Google Authenticator, je ale možné použít jakoukoliv aplikaci kompatibilní s typem tokenu TOTP.

==== Požadavky ====

* Chytrý telefon – Android, iOS
* Authentikátor aplikace – Google Authenticator (Microsoft Authenticator nebo kompatibilní)

==== Postup registrace tokenu ====

1. Na mobilním zařízení si nainstalujte Google Authenticator aplikaci (na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu).
[[Soubor:Google auth1.png|none|náhled|Instalace aplikace Google Authenticator]]

2. Je nutné vygenerovat token a registrovat jej v aplikaci authenticatoru. Přihlašte se prosím na pracovním počítači ve webovém prohlížeči ke stránce: https://mfa.ujep.cz. Při prvním přihlášení ke stránce se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě.
[[Soubor:Web mfa1.png|none|náhled|Začněte na stránce https://mfa.ujep.cz]]
[[Soubor:Web mfa2.png|none|náhled|Přihlášení jednotnou identitou]]
[[Soubor:Web mfa3.png|none|náhled|Přihlášení k mfa.ujep.cz]]

3. V levém menu klikněte na: *Přidat token*.

# Vyberte token typu TOTP: jednorázové kódy založené na čase.
# Do popisu napište název zařízení, kde bude tento druhý faktor (token) uložen, např. iPhone 14 – Google Authenticator.
# *Přidat token*
# Po přidání tokenu se vygeneruje QR kód.
# Spusťte authentikátorovou aplikaci na mobilním zařízení.
# Klikněte na “+” a naskenujte QR kód vygenerovaný aplikací.
# V mobilní aplikaci se objeví nový TOTP kód: ujep.cz: <seriové_číslo>

==== Postup přihlášení ====

Soubor:Web mfa3.png

2025-09-29T20:00:11Z

Polish:

Přihlášení k mfa.ujep.cz

Soubor:Web mfa2.png

2025-09-29T19:58:07Z

Polish:

Přihlášení k eduID.cz

Soubor:Web mfa1.png

2025-09-29T19:56:12Z

Polish:

Stránka pro registraci dalších faktorů

Nastavení tokenu typu TOTP

2025-09-27T23:16:32Z

Polish:

Token typu TOTP '''je nezávislý na konkrétním zařízení''', je tedy možné tento token použít pro přihlášení na různých koncových zařízeních (PC, Notebook, Tablet apod.). V návodu popisujeme instalaci s aplikací Google Authenticator, je ale možné použít jakoukoliv aplikaci kompatibilní s typem tokenu TOTP.

==== Požadavky ====

* Chytrý telefon – Android, iOS
* Authentikátor aplikace – Google Authenticator (Microsoft Authenticator nebo kompatibilní)

==== Postup registrace tokenu ====

# Na mobilním zařízení si nainstalujte Google Authenticator aplikaci (na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu). [[Soubor:Google auth1.png|náhled|Instalace aplikace Google Authenticator]]
# Je nutné vygenerovat token a registrovat jej v aplikaci authenticatoru. Přihlašte se prosím na pracovním počítači ve webovém prohlížeči ke stránce: https://mfa.ujep.cz. Při prvním přihlášení ke stránce se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě.
# V levém menu klikněte na: *Přidat token*.
# Vyberte token typu TOTP: jednorázové kódy založené na čase.
# Do popisu napište název zařízení, kde bude tento druhý faktor (token) uložen, např. iPhone 14 – Google Authenticator.
# *Přidat token*
# Po přidání tokenu se vygeneruje QR kód.
# Spusťte authentikátorovou aplikaci na mobilním zařízení.
# Klikněte na “+” a naskenujte QR kód vygenerovaný aplikací.
# V mobilní aplikaci se objeví nový TOTP kód: ujep.cz: <seriové_číslo>

==== Postup přihlášení ====

Nastavení tokenu typu TOTP

2025-09-27T23:00:14Z

Polish: Vlozeni postupu

Token typu TOTP '''je nezávislý na konkrétním zařízení''', je tedy možné tento token použít pro přihlášení na různých koncových zařízeních (PC, Notebook, Tablet apod.). V návodu popisujeme instalaci s aplikací Google Authenticator, je ale možné použít jakoukoliv aplikaci kompatibilní s typem tokenu TOTP.

==== Požadavky ====

* Chytrý telefon – Android, iOS
* Authentikátor aplikace – Google Authenticator (Microsoft Authenticator nebo kompatibilní)

==== Postup registrace tokenu ====

# Na mobilním zařízení si nainstalujte Google Authenticator aplikaci (na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu - a přihlašte se). [[Soubor:Google auth1.png|náhled|Instalace aplikace Google Authenticator]]
# Je nutné vygenerovat token a registrovat jej v aplikaci authenticatoru. Přihlašte se prosím na pracovním počítači ve webovém prohlížeči ke stránce: https://mfa.ujep.cz. Při prvním přihlášení ke stránce se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě.
# V levém menu klikněte na: *Přidat token*.
# Vyberte token typu TOTP: jednorázové kódy založené na čase.
# Do popisu napište název zařízení, kde bude tento druhý faktor (token) uložen, např. iPhone 14 – Google Authenticator.
# '''*Přidat token*'''
# '''Po přidání tokenu se vygeneruje QR kód.'''
# '''Spusťte authentikátorovou aplikaci na mobilním zařízení.'''
# '''Klikněte na “+” a naskenujte QR kód vygenerovaný aplikací.'''
# '''V mobilní aplikaci se objeví nový TOTP kód: ujep.cz: <seriové_číslo>'''

==== Postup přihlášení ====

Nastavení tokenu typu TOTP

2025-09-27T22:54:09Z

Polish:

Soubor:Google auth1.png

2025-09-27T22:52:03Z

Polish:

Instalace aplikace Google Authenticator

Nastavení tokenu typu TOTP

2025-09-27T22:13:46Z

Polish: založena nová stránka s textem „Token typu TOTP '''je nezávislý na konkrétním zařízení''',“

Token typu TOTP '''je nezávislý na konkrétním zařízení''',

Kategorie:MFA

2025-09-27T22:07:59Z

Polish: Pridany odkazy na navody pro konkretni technologie

= Vícefaktorové ověřování na UJEP - MFA =
{| style="color: black; background-color: #ffffcc; width: 100%;"
| style="width: 100%; background-color: yellow;"|
== Testovací provoz ==
|}

Vícefaktorové ověřování (MFA - Multifactor authentication) slouží ke zvýšení bezpečnosti přihlašování uživatelů ke službám. MFA vyžaduje užití více než jednoho ověřovacího faktoru. Např. Kombinace hesla a tokenu.

MFA je zaveden pouze v systému jednotného přihlašování - eduID.cz

==== Obecný doporučený postup ====
'''Je vhodné nastavit si více než jeden druhý faktor (token, ověřovací klíč) pro případ nedostupnosti jednoho zařízení.'''

# Nejprve si nastavte druhý faktor nezávislý na zařízení - typ TOTP
# Poté si registrujte ověřovací klíč pro každé Vaše zařízení - typ WebAuthn
# Ke službám se přihlašujte ověřovacím, klíčem

Jakmile má uživatel nastaven alespoň jeden druhý faktor, bude vícefaktorové ověřování vyžadováno při každém přihlášení!

==== Slovníček ====
Ověřovací klíč - (Passkey) - kryptografický klíč, který slouží k přihlášení do online služeb bez nutnosti používat heslo. Kombinuje soukromý klíč (uložený bezpečně ve vašem zařízení) a veřejný klíč (registrovaný u služby), a k přihlášení využívá biometrické údaje (otisk prstu, sken obličeje) nebo PIN. Passkeys jsou jednodušší, rychlejší a mnohem bezpečnější než tradiční hesla.

TOTP - (Time-based One-Time Password) - standardizovaný algoritmus pro vícefaktorovou autentizaci (MFA), který generuje časově omezené jednorázové kódy (OTP) pro přihlášení.

WebAuthn - otevřený standard umožňující bezpečné přihlašování bez hesla pomocí hardwarových klíčů (např. USB tokenů, biometrie) nebo softwarových autentizátorů.

==== Návody na konkrétní typy tokenů ====
[[Nastavení tokenu typu TOTP]]

===== Nastavění ověřovacích klíčů - passkey =====
[[Nastavení Windows 11 Hello]]

[[Nastavení ověřovacího klíče u produktů Apple]]

#

Kategorie:MFA

2025-09-27T21:15:11Z

Polish:

Kategorie:MFA

2025-09-27T21:13:26Z

Polish: