Nastavení tokenu typu TOTP: Porovnání verzí
Bez shrnutí editace značka: editace z Vizuálního editoru |
Bez shrnutí editace značka: editace z Vizuálního editoru |
||
| (Nejsou zobrazeny 3 mezilehlé verze od stejného uživatele.) | |||
| Řádka 7: | Řádka 7: | ||
==== '''Postup registrace tokenu''' ==== | ==== '''Postup registrace tokenu''' ==== | ||
'''<u>1. Instalace aplikace pro ověřování na mobilním zařízení</u>''' | |||
'''Na mobilním zařízení''' si nainstalujte Google Authenticator aplikaci (''<u>viz obrázek 1.1</u>''). Na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu. | '''Na mobilním zařízení''' si nainstalujte Google Authenticator aplikaci (''<u>viz obrázek 1.1</u>''). Na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu. | ||
| Řádka 17: | Řádka 17: | ||
To bude na mobilním zařízení zatím vše - '''přejděte k Vašemu pracovním počítači'''. | To bude na mobilním zařízení zatím vše - '''přejděte k Vašemu pracovním počítači'''. | ||
'''<u>2. Přihlášení do eduMFA</u>''' | |||
'''Na pracovním počítači''' se přihlaste | |||
'''Na pracovním počítači''' se přihlaste ve webovém prohlížeči ke stránce: '''https://mfa.ujep.cz''' - stránka Vás '''nejprve přesměruje na jednotné přihlášení''' - vždy kontrolujte doménu idp.ujep.cz ''<u>(viz obrázek 2.1)</u>''. Při prvním přihlášení ke službě se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě - potvrďte souhlas. | |||
'''Poté''' se zobrazí přihlašovaí stránka do '''eduMFA''' - klikněte na tlačítko "Přihlásit se" ''<u>(viz obrázek 2.2)</u>'' | '''Poté''' se zobrazí přihlašovaí stránka do '''eduMFA''' - klikněte na tlačítko "Přihlásit se" ''<u>(viz obrázek 2.2)</u>'' | ||
| Řádka 28: | Řádka 29: | ||
'''3. Přidání tokenu -''' V levém menu klikněte na volbu "Přidat token" ''<u>(viz obr. 3.1).</u>'' | '''<u>3. Přidání tokenu</u> -''' V levém menu klikněte na volbu "Přidat token" ''<u>(viz obr. 3.1).</u>'' | ||
[[Soubor:Web mfa4.png|none|Klikněte na přidat token|403x403bod]] | [[Soubor:Web mfa4.png|none|Klikněte na přidat token|403x403bod]] | ||
'''''Obrázek 3.1: Přidání tokenu''''' | '''''Obrázek 3.1: Přidání tokenu''''' | ||
'''4. Vyberte typ tokenu''' - token typu '''TOTP: jednorázové kódy založené na čase'''. Dále nic neměňte a do '''popisu''' napište název zařízení, kde bude tento druhý faktor (token) uložen, např. Google Authenticator mobil ''<u>(viz obr. 4.1)</u>''. | '''<u>4. Vyberte typ tokenu</u>''' - token typu '''TOTP: jednorázové kódy založené na čase'''. Dále nic neměňte a do '''popisu''' napište název zařízení, kde bude tento druhý faktor (token) uložen, např. Google Authenticator mobil ''<u>(viz obr. 4.1)</u>''. | ||
Poté '''Klikněte na tlačítko "Přidat token" -''' Po přidání tokenu se vygeneruje '''QR kód''' ''<u>(viz obr. 4.2)</u>''. | Poté '''Klikněte na tlačítko "Přidat token" -''' Po přidání tokenu se vygeneruje '''QR kód''' ''<u>(viz obr. 4.2)</u>''. | ||
| Řádka 39: | Řádka 40: | ||
![[Soubor:Web_mfa5.png|none|462x462bod]]''Obrázek 4.1: Volba typu tokenu a jeho popis'' | ![[Soubor:Web_mfa5.png|none|462x462bod]]''Obrázek 4.1: Volba typu tokenu a jeho popis'' | ||
![[Soubor:Arrrow.png|50x50pixelů]] | ![[Soubor:Arrrow.png|50x50pixelů]] | ||
![[Soubor:Web mfa6a.png|615x615bod]]''Obrázek 4.2: | ![[Soubor:Web mfa6a.png|615x615bod]]''Obrázek 4.2: Zobrazení QR kódu'' | ||
|} | |} | ||
'''6.''' '''V''' autentifikační '''aplikaci''' '''na mobilním zařízení''' klikněte na “'''<big>+</big>'''” a '''naskenujte QR kód''' vygenerovaný na Vašem '''pracovním počítači''' ''<u>(viz obr. 4.2)</u>''. | '''5.''' <u>Spusťte '''autentikátorovou''' aplikaci</u> '''na mobilním zařízení'''. | ||
'''6.''' '''V''' autentifikační '''aplikaci''' '''na mobilním zařízení''' <u>klikněte na “'''<big>+</big>'''”</u> a '''naskenujte QR kód''' vygenerovaný na Vašem '''pracovním počítači''' ''<u>(viz obr. 4.2)</u>''. | |||
'''7.''' V mobilní aplikaci se objeví nový TOTP kód: '''ujep.cz: <seriové_číslo>''' ''<u>(viz obr. 7.1).</u>'' Poté na '''pracovním PC zadejte číselný kód,''' který se '''zobrazil na mobilním zařízení,''' a klikněte na '''"Ověřit token"''' <u>''(viz obr. 7.2)''</u> | '''7.''' V mobilní aplikaci se objeví nový TOTP kód: '''ujep.cz: <seriové_číslo>''' ''<u>(viz obr. 7.1).</u>'' Poté na '''<u>pracovním PC zadejte číselný kód</u>,''' který se '''zobrazil na mobilním zařízení,''' a klikněte na '''"Ověřit token"''' <u>''(viz obr. 7.2)''</u> | ||
{| | {| | ||
Aktuální verze z 22. 11. 2025, 19:37
Token typu TOTP je nezávislý na konkrétním zařízení, je tedy možné tento token použít pro přihlášení na různých koncových zařízeních (PC, Notebook, Tablet apod.). V návodu popisujeme instalaci s aplikací Google Authenticator, je ale možné použít jakoukoliv aplikaci kompatibilní s typem tokenu TOTP.
Požadavky
- Chytrý telefon – Android, iOS
- Authentikátor aplikace – Google Authenticator (Microsoft Authenticator nebo kompatibilní)
Postup registrace tokenu
1. Instalace aplikace pro ověřování na mobilním zařízení
Na mobilním zařízení si nainstalujte Google Authenticator aplikaci (viz obrázek 1.1). Na iOS zařízeních je nutné se přihlásit k existujícímu Google účtu.
Obrázek 1.1: Instalace Google Auth.
To bude na mobilním zařízení zatím vše - přejděte k Vašemu pracovním počítači.
2. Přihlášení do eduMFA
Na pracovním počítači se přihlaste ve webovém prohlížeči ke stránce: https://mfa.ujep.cz - stránka Vás nejprve přesměruje na jednotné přihlášení - vždy kontrolujte doménu idp.ujep.cz (viz obrázek 2.1). Při prvním přihlášení ke službě se zobrazí stránka "Uvolnění informací" obsahující informace o uživateli předávané službě - potvrďte souhlas.
Poté se zobrazí přihlašovaí stránka do eduMFA - klikněte na tlačítko "Přihlásit se" (viz obrázek 2.2)
 |
 |
 |
3. Přidání tokenu - V levém menu klikněte na volbu "Přidat token" (viz obr. 3.1).
Obrázek 3.1: Přidání tokenu
4. Vyberte typ tokenu - token typu TOTP: jednorázové kódy založené na čase. Dále nic neměňte a do popisu napište název zařízení, kde bude tento druhý faktor (token) uložen, např. Google Authenticator mobil (viz obr. 4.1).
Poté Klikněte na tlačítko "Přidat token" - Po přidání tokenu se vygeneruje QR kód (viz obr. 4.2).
 |
|
 Obrázek 4.2: Zobrazení QR kódu
|
|---|
5. Spusťte autentikátorovou aplikaci na mobilním zařízení.
6. V autentifikační aplikaci na mobilním zařízení klikněte na “+” a naskenujte QR kód vygenerovaný na Vašem pracovním počítači (viz obr. 4.2).
7. V mobilní aplikaci se objeví nový TOTP kód: ujep.cz: <seriové_číslo> (viz obr. 7.1). Poté na pracovním PC zadejte číselný kód, který se zobrazil na mobilním zařízení, a klikněte na "Ověřit token" (viz obr. 7.2)
Obrázek 7.1: TOTP kód |
|
 Obrázek 7.2: Ověření tokenu
|
|---|
8. Na pracovním počítači (na webu mfa.ujep.cz) se zobrazí zaregistrovaný token (viz obr. 8.1)
Obrázek 8.1: Zaregistrovaný aktivní token