Nastavení tokenu typu TOTP: Porovnání verzí

Aktuální verze z 22. 11. 2025, 19:37

Token typu TOTP je nezávislý na konkrétním zařízení, je tedy možné tento token použít pro přihlášení na různých koncových zařízeních (PC, Notebook, Tablet apod.). V návodu popisujeme instalaci s aplikací Google Authenticator, je ale možné použít jakoukoliv aplikaci kompatibilní s typem tokenu TOTP.

Požadavky

Chytrý telefon – Android, iOS
Authentikátor aplikace – Google Authenticator (Microsoft Authenticator nebo kompatibilní)

Postup registrace tokenu

1. Instalace aplikace pro ověřování na mobilním zařízení

Na mobilním zařízení si nainstalujte Google Authenticator aplikaci (viz obrázek 1.1). Na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu.

Obrázek 1.1: Instalace Google Auth.

To bude na mobilním zařízení zatím vše - přejděte k Vašemu pracovním počítači.

2. Přihlášení do eduMFA

Na pracovním počítači se přihlaste ve webovém prohlížeči ke stránce: https://mfa.ujep.cz - stránka Vás nejprve přesměruje na jednotné přihlášení - vždy kontrolujte doménu idp.ujep.cz (viz obrázek 2.1). Při prvním přihlášení ke službě se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě - potvrďte souhlas.

Poté se zobrazí přihlašovaí stránka do eduMFA - klikněte na tlačítko "Přihlásit se" (viz obrázek 2.2)

Obrázek 2.1: Jednotné přihlášení

Obrázek 2.2: Přihlášení do eduMFA

3. Přidání tokenu - V levém menu klikněte na volbu "Přidat token" (viz obr. 3.1).

Obrázek 3.1: Přidání tokenu

4. Vyberte typ tokenu - token typu TOTP: jednorázové kódy založené na čase. Dále nic neměňte a do popisu napište název zařízení, kde bude tento druhý faktor (token) uložen, např. Google Authenticator mobil (viz obr. 4.1).

Poté Klikněte na tlačítko "Přidat token" - Po přidání tokenu se vygeneruje QR kód (viz obr. 4.2).

Obrázek 4.1: Volba typu tokenu a jeho popis		Obrázek 4.2: Zobrazení QR kódu

5. Spusťte autentikátorovou aplikaci na mobilním zařízení.

6. V autentifikační aplikaci na mobilním zařízení klikněte na “+” a naskenujte QR kód vygenerovaný na Vašem pracovním počítači (viz obr. 4.2).

7. V mobilní aplikaci se objeví nový TOTP kód: ujep.cz: <seriové_číslo> (viz obr. 7.1). Poté na pracovním PC zadejte číselný kód, který se zobrazil na mobilním zařízení, a klikněte na "Ověřit token" (viz obr. 7.2)

Obrázek 7.1: TOTP kód		Obrázek 7.2: Ověření tokenu

8. Na pracovním počítači (na webu mfa.ujep.cz) se zobrazí zaregistrovaný token (viz obr. 8.1)

Obrázek 8.1: Zaregistrovaný aktivní token

@@ Řádka 1: / Řádka 1: @@
 Token typu TOTP  '''je nezávislý na konkrétním zařízení''', je tedy možné tento token použít pro přihlášení na různých koncových zařízeních (PC, Notebook, Tablet apod.). V návodu popisujeme instalaci s aplikací Google Authenticator,  je ale možné použít jakoukoliv aplikaci kompatibilní s typem tokenu TOTP.
-==== Požadavky ====
+==== '''Požadavky''' ====
 * Chytrý telefon – Android, iOS
 * Authentikátor aplikace – Google Authenticator (Microsoft Authenticator nebo kompatibilní)
-==== Postup registrace tokenu ====
+==== '''Postup registrace tokenu''' ====
+'''<u>1. Instalace aplikace pro ověřování na mobilním zařízení</u>'''
-. Na mobilním zařízení si nainstalujte Google Authenticator aplikaci (na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu).
+'''Na mobilním zařízení''' si nainstalujte Google Authenticator aplikaci (''<u>viz obrázek 1.1</u>''). Na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu.
-[[Soubor:Google auth1.png|none|náhled|Instalace aplikace Google Authenticator]]
+[[Soubor:Googleauth install.png|okraj|268x268pixelů]]
-. Je nutné vygenerovat token a registrovat jej v aplikaci authenticatoru. Přihlašte se prosím na pracovním počítači ve webovém prohlížeči ke stránce: https://mfa.ujep.cz. Při prvním přihlášení ke stránce se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě.
+'''''Obrázek 1.1: Instalace Google Auth.'''''
-[[Soubor:Web mfa1.png|none|náhled|Začněte na stránce https://mfa.ujep.cz]]
-[[Soubor:Web mfa2.png|none|náhled|Přihlášení jednotnou identitou]]
-[[Soubor:Web mfa3.png|none|náhled|Přihlášení k mfa.ujep.cz]]
-. V levém menu klikněte na: *Přidat token*.
+To bude na mobilním zařízení zatím vše - '''přejděte k Vašemu pracovním počítači'''.
-[[Soubor:Web mfa4.png|none|náhled|Klikněte na přidat token]]
-. Vyberte token typu TOTP: jednorázové kódy založené na čase.
+'''<u>2. Přihlášení do eduMFA</u>'''
-. Do popisu napište název zařízení, kde bude tento druhý faktor (token) uložen, např. iPhone 14 – Google Authenticator.
+'''Na pracovním počítači''' se přihlaste ve webovém prohlížeči ke stránce: '''https://mfa.ujep.cz'''  - stránka Vás '''nejprve přesměruje na jednotné přihlášení''' - vždy kontrolujte doménu idp.ujep.cz ''<u>(viz obrázek 2.1)</u>''. Při prvním přihlášení ke službě se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě - potvrďte souhlas.
-[[Soubor:Web mfa5.png|none|náhled|Vyberte typ tokenu a doplňte popisek]]
-. *Přidat token*
+'''Poté''' se zobrazí přihlašovaí stránka do '''eduMFA''' - klikněte na tlačítko "Přihlásit se" ''<u>(viz obrázek 2.2)</u>''
+{|
+|[[Soubor:Web mfa2.png|none|Přihlášení jednotnou identitou|457x457pixelů]]                                '''''Obrázek 2.1: Jednotné přihlášení'''''
+|[[Soubor:Arrrow.png|střed|50x50pixelů]]
+|[[Soubor:Web mfa3.png|none|Přihlášení k mfa.ujep.cz|435x435pixelů]]                                 '''''Obrázek 2.2: Přihlášení do eduMFA'''''
+|}
-. Po přidání tokenu se vygeneruje QR kód.
-. Spusťte authentikátorovou aplikaci na mobilním zařízení.
+'''<u>3. Přidání tokenu</u> -''' V levém menu klikněte na volbu "Přidat token" ''<u>(viz obr. 3.1).</u>''
-[[Soubor:Web mfa6.png|none|náhled|Naskenujte QR kód v aplikaci authenticator]]
+[[Soubor:Web mfa4.png|none|Klikněte na přidat token|403x403bod]]
-. Klikněte na “+” a naskenujte QR kód vygenerovaný aplikací.
+'''''Obrázek 3.1: Přidání tokenu'''''
-. V mobilní aplikaci se objeví nový TOTP kód: ujep.cz: <seriové_číslo>
+'''<u>4. Vyberte typ tokenu</u>''' - token typu '''TOTP: jednorázové kódy založené na čase'''. Dále nic neměňte a do '''popisu''' napište název zařízení, kde bude tento druhý faktor (token) uložen, např. Google Authenticator mobil ''<u>(viz obr. 4.1)</u>''.
-[[Soubor:Web mfa7.png|none|náhled|Nový token v seznamu tokenů]]
-==== Postup přihlášení ====
+Poté '''Klikněte na tlačítko "Přidat token" -''' Po přidání tokenu se vygeneruje '''QR kód''' ''<u>(viz obr. 4.2)</u>''.
+{|
+![[Soubor:Web_mfa5.png|none|462x462bod]]''Obrázek 4.1: Volba typu tokenu a jeho popis''
+![[Soubor:Arrrow.png|50x50pixelů]]
+![[Soubor:Web mfa6a.png|615x615bod]]''Obrázek 4.2: Zobrazení QR kódu''
+|}
+'''5.''' <u>Spusťte '''autentikátorovou''' aplikaci</u> '''na mobilním zařízení'''.
+'''6.''' '''V''' autentifikační '''aplikaci''' '''na mobilním zařízení''' <u>klikněte na “'''<big>+</big>'''”</u> a '''naskenujte QR kód''' vygenerovaný na Vašem '''pracovním počítači''' ''<u>(viz obr. 4.2)</u>''.
+'''7.''' V mobilní aplikaci se objeví nový TOTP kód: '''ujep.cz: <seriové_číslo>''' ''<u>(viz obr. 7.1).</u>'' Poté na '''<u>pracovním PC zadejte číselný kód</u>,''' který se '''zobrazil na mobilním zařízení,''' a klikněte na '''"Ověřit token"''' <u>''(viz obr. 7.2)''</u>
+{|
+![[Soubor:Googleauth-screenshot-1-orig.png|200x200pixelů]]
+'''''Obrázek 7.1: TOTP kód'''''
+![[Soubor:Arrrow.png|50x50pixelů]]
+![[Soubor:Token TOTP.png|509x509pixelů]]'''''Obrázek 7.2: Ověření tokenu'''''
+|}
+'''8.''' Na pracovním počítači (na webu mfa.ujep.cz) se zobrazí '''zaregistrovaný token''' ''<u>(viz obr. 8.1)</u>''
+[[Soubor:Web mfa7.png|none|Nový token v seznamu tokenů]]'''''Obrázek 8.1: Zaregistrovaný aktivní token'''''