Nastavení tokenu typu TOTP: Porovnání verzí
(založena nová stránka s textem „Token typu TOTP '''je nezávislý na konkrétním zařízení''',“) značka: přepnuto z Vizuálního editoru |
Bez shrnutí editace značka: editace z Vizuálního editoru |
||
| (Není zobrazeno 22 mezilehlých verzí od 4 dalších uživatelů.) | |||
| Řádka 1: | Řádka 1: | ||
Token typu TOTP '''je nezávislý na konkrétním zařízení''', | Token typu TOTP '''je nezávislý na konkrétním zařízení''', je tedy možné tento token použít pro přihlášení na různých koncových zařízeních (PC, Notebook, Tablet apod.). V návodu popisujeme instalaci s aplikací Google Authenticator, je ale možné použít jakoukoliv aplikaci kompatibilní s typem tokenu TOTP. | ||
==== '''Požadavky''' ==== | |||
* Chytrý telefon – Android, iOS | |||
* Authentikátor aplikace – Google Authenticator (Microsoft Authenticator nebo kompatibilní) | |||
==== '''Postup registrace tokenu''' ==== | |||
'''<u>1. Instalace aplikace pro ověřování na mobilním zařízení</u>''' | |||
'''Na mobilním zařízení''' si nainstalujte Google Authenticator aplikaci (''<u>viz obrázek 1.1</u>''). Na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu. | |||
[[Soubor:Googleauth install.png|okraj|268x268pixelů]] | |||
'''''Obrázek 1.1: Instalace Google Auth.''''' | |||
To bude na mobilním zařízení zatím vše - '''přejděte k Vašemu pracovním počítači'''. | |||
'''<u>2. Přihlášení do eduMFA</u>''' | |||
'''Na pracovním počítači''' se přihlaste ve webovém prohlížeči ke stránce: '''https://mfa.ujep.cz''' - stránka Vás '''nejprve přesměruje na jednotné přihlášení''' - vždy kontrolujte doménu idp.ujep.cz ''<u>(viz obrázek 2.1)</u>''. Při prvním přihlášení ke službě se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě - potvrďte souhlas. | |||
'''Poté''' se zobrazí přihlašovaí stránka do '''eduMFA''' - klikněte na tlačítko "Přihlásit se" ''<u>(viz obrázek 2.2)</u>'' | |||
{| | |||
|[[Soubor:Web mfa2.png|none|Přihlášení jednotnou identitou|457x457pixelů]] '''''Obrázek 2.1: Jednotné přihlášení''''' | |||
|[[Soubor:Arrrow.png|střed|50x50pixelů]] | |||
|[[Soubor:Web mfa3.png|none|Přihlášení k mfa.ujep.cz|435x435pixelů]] '''''Obrázek 2.2: Přihlášení do eduMFA''''' | |||
|} | |||
'''<u>3. Přidání tokenu</u> -''' V levém menu klikněte na volbu "Přidat token" ''<u>(viz obr. 3.1).</u>'' | |||
[[Soubor:Web mfa4.png|none|Klikněte na přidat token|403x403bod]] | |||
'''''Obrázek 3.1: Přidání tokenu''''' | |||
'''<u>4. Vyberte typ tokenu</u>''' - token typu '''TOTP: jednorázové kódy založené na čase'''. Dále nic neměňte a do '''popisu''' napište název zařízení, kde bude tento druhý faktor (token) uložen, např. Google Authenticator mobil ''<u>(viz obr. 4.1)</u>''. | |||
Poté '''Klikněte na tlačítko "Přidat token" -''' Po přidání tokenu se vygeneruje '''QR kód''' ''<u>(viz obr. 4.2)</u>''. | |||
{| | |||
![[Soubor:Web_mfa5.png|none|462x462bod]]''Obrázek 4.1: Volba typu tokenu a jeho popis'' | |||
![[Soubor:Arrrow.png|50x50pixelů]] | |||
![[Soubor:Web mfa6a.png|615x615bod]]''Obrázek 4.2: Zobrazení QR kódu'' | |||
|} | |||
'''5.''' <u>Spusťte '''autentikátorovou''' aplikaci</u> '''na mobilním zařízení'''. | |||
'''6.''' '''V''' autentifikační '''aplikaci''' '''na mobilním zařízení''' <u>klikněte na “'''<big>+</big>'''”</u> a '''naskenujte QR kód''' vygenerovaný na Vašem '''pracovním počítači''' ''<u>(viz obr. 4.2)</u>''. | |||
'''7.''' V mobilní aplikaci se objeví nový TOTP kód: '''ujep.cz: <seriové_číslo>''' ''<u>(viz obr. 7.1).</u>'' Poté na '''<u>pracovním PC zadejte číselný kód</u>,''' který se '''zobrazil na mobilním zařízení,''' a klikněte na '''"Ověřit token"''' <u>''(viz obr. 7.2)''</u> | |||
{| | |||
![[Soubor:Googleauth-screenshot-1-orig.png|200x200pixelů]] | |||
'''''Obrázek 7.1: TOTP kód''''' | |||
![[Soubor:Arrrow.png|50x50pixelů]] | |||
![[Soubor:Token TOTP.png|509x509pixelů]]'''''Obrázek 7.2: Ověření tokenu''''' | |||
|} | |||
'''8.''' Na pracovním počítači (na webu mfa.ujep.cz) se zobrazí '''zaregistrovaný token''' ''<u>(viz obr. 8.1)</u>'' | |||
[[Soubor:Web mfa7.png|none|Nový token v seznamu tokenů]]'''''Obrázek 8.1: Zaregistrovaný aktivní token''''' | |||
Aktuální verze z 22. 11. 2025, 19:37
Token typu TOTP je nezávislý na konkrétním zařízení, je tedy možné tento token použít pro přihlášení na různých koncových zařízeních (PC, Notebook, Tablet apod.). V návodu popisujeme instalaci s aplikací Google Authenticator, je ale možné použít jakoukoliv aplikaci kompatibilní s typem tokenu TOTP.
Požadavky
- Chytrý telefon – Android, iOS
- Authentikátor aplikace – Google Authenticator (Microsoft Authenticator nebo kompatibilní)
Postup registrace tokenu
1. Instalace aplikace pro ověřování na mobilním zařízení
Na mobilním zařízení si nainstalujte Google Authenticator aplikaci (viz obrázek 1.1). Na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu.
Obrázek 1.1: Instalace Google Auth.
To bude na mobilním zařízení zatím vše - přejděte k Vašemu pracovním počítači.
2. Přihlášení do eduMFA
Na pracovním počítači se přihlaste ve webovém prohlížeči ke stránce: https://mfa.ujep.cz - stránka Vás nejprve přesměruje na jednotné přihlášení - vždy kontrolujte doménu idp.ujep.cz (viz obrázek 2.1). Při prvním přihlášení ke službě se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě - potvrďte souhlas.
Poté se zobrazí přihlašovaí stránka do eduMFA - klikněte na tlačítko "Přihlásit se" (viz obrázek 2.2)
 |
 |
 |
3. Přidání tokenu - V levém menu klikněte na volbu "Přidat token" (viz obr. 3.1).
Obrázek 3.1: Přidání tokenu
4. Vyberte typ tokenu - token typu TOTP: jednorázové kódy založené na čase. Dále nic neměňte a do popisu napište název zařízení, kde bude tento druhý faktor (token) uložen, např. Google Authenticator mobil (viz obr. 4.1).
Poté Klikněte na tlačítko "Přidat token" - Po přidání tokenu se vygeneruje QR kód (viz obr. 4.2).
 |
|
 Obrázek 4.2: Zobrazení QR kódu
|
|---|
5. Spusťte autentikátorovou aplikaci na mobilním zařízení.
6. V autentifikační aplikaci na mobilním zařízení klikněte na “+” a naskenujte QR kód vygenerovaný na Vašem pracovním počítači (viz obr. 4.2).
7. V mobilní aplikaci se objeví nový TOTP kód: ujep.cz: <seriové_číslo> (viz obr. 7.1). Poté na pracovním PC zadejte číselný kód, který se zobrazil na mobilním zařízení, a klikněte na "Ověřit token" (viz obr. 7.2)
Obrázek 7.1: TOTP kód |
|
 Obrázek 7.2: Ověření tokenu
|
|---|
8. Na pracovním počítači (na webu mfa.ujep.cz) se zobrazí zaregistrovaný token (viz obr. 8.1)
Obrázek 8.1: Zaregistrovaný aktivní token