MFA - řešení problémů: Porovnání verzí
Bez shrnutí editace značka: editace z Vizuálního editoru |
Bez shrnutí editace značka: editace z Vizuálního editoru |
||
| Řádka 1: | Řádka 1: | ||
=== 1. webauthn klíč neuložen do Windows === | === 1. webauthn klíč neuložen do Windows === | ||
''Popis:'' | ''<u>Popis:</u>'' | ||
V jednom prohlížeči se uživatel ověří přes nastavený token webauthn (Windows hello), v jiném ne. V druhém prohlížeči se zobrazuje jen možnost ověření přes USB klíč. | V jednom prohlížeči se uživatel ověří přes nastavený token webauthn (Windows hello), v jiném ne. V druhém prohlížeči se zobrazuje jen možnost ověření přes USB klíč. | ||
| Řádka 6: | Řádka 6: | ||
''Příčina:'' | ''<u>Příčina:</u>'' | ||
V prohlížeči chrome, kde byl uživatel přihlášený ve svém google účtu, bylo uživateli nabídnuto uložení webauth klíče do úložiště '''Správce hesel Google.''' Místo uložení do Windows, vybral tuto variantu. | V prohlížeči chrome, kde byl uživatel přihlášený ve svém google účtu, bylo uživateli nabídnuto uložení webauth klíče do úložiště '''Správce hesel Google.''' Místo uložení do Windows, vybral tuto variantu. | ||
| Řádka 12: | Řádka 12: | ||
''Náprava:'' | ''<u>Náprava:</u>'' | ||
Uživatel ve své administraci <html><a href="mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html> tento klíč smaže. Vytvoří si nový a uloží ho do '''Windows Hello /''' '''Toto zařízení s Windows'''. | Uživatel ve své administraci <html><a href="mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html> tento klíč smaže. Vytvoří si nový a uloží ho do '''Windows Hello /''' '''Toto zařízení s Windows'''. | ||
| Řádka 18: | Řádka 18: | ||
=== 2. Mnoho klíčů ve windows === | === 2. Mnoho klíčů ve windows === | ||
''Popis:'' | ''<u>Popis:</u>'' | ||
I při nastaveném tokenu webauthn (Windows hello) se uživateli zobrazuje jen možnost ověření přes USB klíč. | I při nastaveném tokenu webauthn (Windows hello) se uživateli zobrazuje jen možnost ověření přes USB klíč. | ||
''Příčina:'' | ''<u>Příčina:</u>'' | ||
Uživatel při pokuseh o nastavení tokenů vytvořil mnoho podobných webauthn klíčů (např. PC work 3, PC work 5, PC work 5). Po jejich smazání ze své administrace <html><a href="mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html> mu zůstaly tyto klíče uložené v samotném operačním systému. | Uživatel při pokuseh o nastavení tokenů vytvořil mnoho podobných webauthn klíčů (např. PC work 3, PC work 5, PC work 5). Po jejich smazání ze své administrace <html><a href="mfa.ujep.cz" target="_blank" rel="noopener noreferrer">mfa.ujep.cz</a></html> mu zůstaly tyto klíče uložené v samotném operačním systému. | ||
| Řádka 28: | Řádka 28: | ||
Při ověření OS Windows tak nabídl jeden z klíčů, ale ten se neshodoval s aktuálním, který uživatel ponechal ve své mfa administraci. | Při ověření OS Windows tak nabídl jeden z klíčů, ale ten se neshodoval s aktuálním, který uživatel ponechal ve své mfa administraci. | ||
''Náprava:'' | ''<u>Náprava:</u>'' | ||
Uživatel na svém PC smaže webauthn klíče. | Uživatel na svém PC smaže webauthn klíče. | ||
Verze z 28. 11. 2025, 13:39
1. webauthn klíč neuložen do Windows
Popis:
V jednom prohlížeči se uživatel ověří přes nastavený token webauthn (Windows hello), v jiném ne. V druhém prohlížeči se zobrazuje jen možnost ověření přes USB klíč.
Příčina:
V prohlížeči chrome, kde byl uživatel přihlášený ve svém google účtu, bylo uživateli nabídnuto uložení webauth klíče do úložiště Správce hesel Google. Místo uložení do Windows, vybral tuto variantu.
Náprava:
Uživatel ve své administraci mfa.ujep.cz tento klíč smaže. Vytvoří si nový a uloží ho do Windows Hello / Toto zařízení s Windows.
2. Mnoho klíčů ve windows
Popis:
I při nastaveném tokenu webauthn (Windows hello) se uživateli zobrazuje jen možnost ověření přes USB klíč.
Příčina:
Uživatel při pokuseh o nastavení tokenů vytvořil mnoho podobných webauthn klíčů (např. PC work 3, PC work 5, PC work 5). Po jejich smazání ze své administrace mfa.ujep.cz mu zůstaly tyto klíče uložené v samotném operačním systému.
Při ověření OS Windows tak nabídl jeden z klíčů, ale ten se neshodoval s aktuálním, který uživatel ponechal ve své mfa administraci.
Náprava:
Uživatel na svém PC smaže webauthn klíče.
Windows bohužel neumožňuje jakékoliv rozlišení mezi stejnými klíči (datum, popis, poznámka, ...). Je tak nutné odtranit všechny klíče související s MFA na UJEP. Ve Windows jsou klíče uložené v Nastavení -Účty - Klíče.
Poté si uživatel v MFA administraci vytvoří token nový.
Na obrázku se odstraní v MFA administraci všechny tokeny PC work. Ve Windows jen ty s názvem ujep.cz.
