Nastavení tokenu typu TOTP: Porovnání verzí

Aktuální verze z 22. 11. 2025, 19:37

Token typu TOTP je nezávislý na konkrétním zařízení, je tedy možné tento token použít pro přihlášení na různých koncových zařízeních (PC, Notebook, Tablet apod.). V návodu popisujeme instalaci s aplikací Google Authenticator, je ale možné použít jakoukoliv aplikaci kompatibilní s typem tokenu TOTP.

Požadavky

Chytrý telefon – Android, iOS
Authentikátor aplikace – Google Authenticator (Microsoft Authenticator nebo kompatibilní)

Postup registrace tokenu

1. Instalace aplikace pro ověřování na mobilním zařízení

Na mobilním zařízení si nainstalujte Google Authenticator aplikaci (viz obrázek 1.1). Na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu.

Obrázek 1.1: Instalace Google Auth.

To bude na mobilním zařízení zatím vše - přejděte k Vašemu pracovním počítači.

2. Přihlášení do eduMFA

Na pracovním počítači se přihlaste ve webovém prohlížeči ke stránce: https://mfa.ujep.cz - stránka Vás nejprve přesměruje na jednotné přihlášení - vždy kontrolujte doménu idp.ujep.cz (viz obrázek 2.1). Při prvním přihlášení ke službě se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě - potvrďte souhlas.

Poté se zobrazí přihlašovaí stránka do eduMFA - klikněte na tlačítko "Přihlásit se" (viz obrázek 2.2)

Obrázek 2.1: Jednotné přihlášení

Obrázek 2.2: Přihlášení do eduMFA

3. Přidání tokenu - V levém menu klikněte na volbu "Přidat token" (viz obr. 3.1).

Obrázek 3.1: Přidání tokenu

4. Vyberte typ tokenu - token typu TOTP: jednorázové kódy založené na čase. Dále nic neměňte a do popisu napište název zařízení, kde bude tento druhý faktor (token) uložen, např. Google Authenticator mobil (viz obr. 4.1).

Poté Klikněte na tlačítko "Přidat token" - Po přidání tokenu se vygeneruje QR kód (viz obr. 4.2).

Obrázek 4.1: Volba typu tokenu a jeho popis		Obrázek 4.2: Zobrazení QR kódu

5. Spusťte autentikátorovou aplikaci na mobilním zařízení.

6. V autentifikační aplikaci na mobilním zařízení klikněte na “+” a naskenujte QR kód vygenerovaný na Vašem pracovním počítači (viz obr. 4.2).

7. V mobilní aplikaci se objeví nový TOTP kód: ujep.cz: <seriové_číslo> (viz obr. 7.1). Poté na pracovním PC zadejte číselný kód, který se zobrazil na mobilním zařízení, a klikněte na "Ověřit token" (viz obr. 7.2)

Obrázek 7.1: TOTP kód		Obrázek 7.2: Ověření tokenu

8. Na pracovním počítači (na webu mfa.ujep.cz) se zobrazí zaregistrovaný token (viz obr. 8.1)

Obrázek 8.1: Zaregistrovaný aktivní token

@@ Řádka 7: / Řádka 7: @@
 ==== '''Postup registrace tokenu''' ====
+'''<u>1. Instalace aplikace pro ověřování na mobilním zařízení</u>'''
-'''1. Instalace aplikace pro ověřování na mobilním zařízení'''
+'''Na mobilním zařízení''' si nainstalujte Google Authenticator aplikaci (''<u>viz obrázek 1.1</u>''). Na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu.
-'''Na mobilním zařízení''' si nainstalujte Google Authenticator aplikaci (na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu) - ''<u>viz obrázek 1.1.</u>''
+[[Soubor:Googleauth install.png|okraj|268x268pixelů]]
-[[Soubor:Google auth1.png|none|náhled|                     '''''Obr. 1.1''' Instalace aplikace Google Authenticator'']]
+'''''Obrázek 1.1: Instalace Google Auth.'''''
-To bude zatím vše - přejděte k Vašemu pracovním počítači.
+To bude na mobilním zařízení zatím vše - '''přejděte k Vašemu pracovním počítači'''.
+'''<u>2. Přihlášení do eduMFA</u>'''
-'''2. Přihlášení do eduMFA'''
+'''Na pracovním počítači''' se přihlaste ve webovém prohlížeči ke stránce: '''https://mfa.ujep.cz'''  - stránka Vás '''nejprve přesměruje na jednotné přihlášení''' - vždy kontrolujte doménu idp.ujep.cz ''<u>(viz obrázek 2.1)</u>''. Při prvním přihlášení ke službě se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě - potvrďte souhlas.
-'''Na pracovním počítači''' se přihlaste se ve webovém prohlížeči ke stránce: https://mfa.ujep.cz  - stránka Vás nejprve přesměruje na jednotné přihlášení - vždy kontrolujte doménu idp.ujep.cz ''<u>(viz obrázek 2.1)</u>''. Při prvním přihlášení ke službě se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě - potvrďte souhlas.
+'''Poté''' se zobrazí přihlašovaí stránka do '''eduMFA''' - klikněte na tlačítko "Přihlásit se" ''<u>(viz obrázek 2.2)</u>''
-Poté zobrazí přihlašovaí stránka do eduMFA - klikněte na tlačítko "Přihlásit se" ''<u>(viz obrázek 2.2)</u>''
 {|
-|[[Soubor:Web mfa2.png|none|Přihlášení jednotnou identitou|457x457pixelů]]                                ''Obrázek 2.1: Jednotné přihlášení''
+|[[Soubor:Web mfa2.png|none|Přihlášení jednotnou identitou|457x457pixelů]]                                '''''Obrázek 2.1: Jednotné přihlášení'''''
 |[[Soubor:Arrrow.png|střed|50x50pixelů]]
-|[[Soubor:Web mfa3.png|none|Přihlášení k mfa.ujep.cz|435x435pixelů]]                                 ''Obrázek 2.2: Přihlášení do eduMFA''
+|[[Soubor:Web mfa3.png|none|Přihlášení k mfa.ujep.cz|435x435pixelů]]                                 '''''Obrázek 2.2: Přihlášení do eduMFA'''''
 |}
-'''3. Přidání tokenu -''' V levém menu klikněte na volbu "Přidat token" ''(viz obr. 3.1)''
-[[Soubor:Web mfa4.png|none|Klikněte na přidat token|401x401pixelů]]
-''Obrázek 3.1: Přidání tokenu''
+'''<u>3. Přidání tokenu</u> -''' V levém menu klikněte na volbu "Přidat token" ''<u>(viz obr. 3.1).</u>''
+[[Soubor:Web mfa4.png|none|Klikněte na přidat token|403x403bod]]
-'''4. Vyberte typ tokenu''' - token typu '''TOTP: jednorázové kódy založené na čase'''. Dále nic neměňte a do '''popisu''' napište název zařízení, kde bude tento druhý faktor (token) uložen, např. Google Authenticator mobil ''(viz obr. 4.1)''.
+'''''Obrázek 3.1: Přidání tokenu'''''
-[[Soubor:Web_mfa5.png|none|588x588pixelů]]
+'''<u>4. Vyberte typ tokenu</u>''' - token typu '''TOTP: jednorázové kódy založené na čase'''. Dále nic neměňte a do '''popisu''' napište název zařízení, kde bude tento druhý faktor (token) uložen, např. Google Authenticator mobil ''<u>(viz obr. 4.1)</u>''.
-''Obrázek 4.1: Volba typu tokenu a jeho popis''
+Poté '''Klikněte na tlačítko "Přidat token" -''' Po přidání tokenu se vygeneruje '''QR kód''' ''<u>(viz obr. 4.2)</u>''.
+{|
+![[Soubor:Web_mfa5.png|none|462x462bod]]''Obrázek 4.1: Volba typu tokenu a jeho popis''
+![[Soubor:Arrrow.png|50x50pixelů]]
+![[Soubor:Web mfa6a.png|615x615bod]]''Obrázek 4.2: Zobrazení QR kódu''
+|}
-'''5. Klikněte na tlačítko "Přidat token"''' - Po přidání tokenu se vygeneruje QR kód.
-[[Soubor:Web mfa6a.png|755x755bod]]
+'''5.''' <u>Spusťte '''autentikátorovou''' aplikaci</u> '''na mobilním zařízení'''.
-. Spusťte autentikátorovou aplikaci na mobilním zařízení.
+'''6.''' '''V''' autentifikační '''aplikaci''' '''na mobilním zařízení''' <u>klikněte na “'''<big>+</big>'''”</u> a '''naskenujte QR kód''' vygenerovaný na Vašem '''pracovním počítači''' ''<u>(viz obr. 4.2)</u>''.
-. Klikněte na “+” a naskenujte QR kód vygenerovaný aplikací.
+'''7.''' V mobilní aplikaci se objeví nový TOTP kód: '''ujep.cz: <seriové_číslo>''' ''<u>(viz obr. 7.1).</u>'' Poté na '''<u>pracovním PC zadejte číselný kód</u>,''' který se '''zobrazil na mobilním zařízení,''' a klikněte na '''"Ověřit token"''' <u>''(viz obr. 7.2)''</u>
-. Pro dokončení registrace tohoto tokenu budete vyzvání k zadání číselného kódu, pro ověření, že používáte správný autentikátor.
+{|
+![[Soubor:Googleauth-screenshot-1-orig.png|200x200pixelů]]
+'''''Obrázek 7.1: TOTP kód'''''
+![[Soubor:Arrrow.png|50x50pixelů]]
+![[Soubor:Token TOTP.png|509x509pixelů]]'''''Obrázek 7.2: Ověření tokenu'''''
+|}
-. V mobilní aplikaci se objeví nový TOTP kód: ujep.cz: <seriové_číslo>
+'''8.''' Na pracovním počítači (na webu mfa.ujep.cz) se zobrazí '''zaregistrovaný token''' ''<u>(viz obr. 8.1)</u>''
-[[Soubor:Web mfa7.png|none|Nový token v seznamu tokenů]]
+[[Soubor:Web mfa7.png|none|Nový token v seznamu tokenů]]'''''Obrázek 8.1: Zaregistrovaný aktivní token'''''