No upcoming meetings 06 Aug 2020

Autentizace

Author: Easy Admin Displayed: 3885
Created: 15 Dec 2017 Updated: 29 Jul 2020
Version: 26
Tags: login

Přeloženo yes -- --
MoreLess

Jak nastavit autentizaci

K nastavení autentizace uživatelů se dostanete v Aministraci > Nastavení > Autentizace.

Easy_Project_2017_Authentication_1.png

Volbou "Automatické přihlašování" nastavíte dobu udržení přihlášení, tzn. za jak dlouho bude uživatel automaticky ze systému odhlášen (jak dlouho systém udrží přístup do systému).

Easy_Project_2017_Authentication_2.png

Zde uživateli umožníte automatickou registraci, a jakým způsobem bude probíhat:

Easy_Project_2017_Authentication_3.png

  • aktivace účtu emailem - na registrovaný email bude zaslán aktivační link
  • manuální aktivace účtu - uživatele aktivuje správce manuálně. Registrovaní uživatelé mohou být filtrováni podle stavu - "registrován"
  • automatická aktivace účtu - uživatel je aktivován prvním přihlášením k systému

Samostatně registrovaní uživatelé mohou být automaticky přidáni do vybrané skupiny.

Easy_Project_2017_Authentication_4.png

Můžete také umožnit přihlašování a registraci pomocí OpenID.

Easy_Project_2017_Authentication_6.png

 

Bezpečnost hesel

Pro posílení bezpečnosti hesel můžete ve volbě "Vyžadované třídy znaků pro hesla" nadefinovat povinné znaky v heslech, jako například použití velkých/malých písmen, čísel nebo speciálních znaků. Nastavená kritéria budou aplikována při vytváření nového uživatele nebo jakmile si existující uživatel bude měnit své heslo. 

Easy Project 2017 GDPR features 20.jpg

Pokud heslo nesplní nastavené požadavky, zobrazí se následující chybová hláška.

Easy Project 2017 GDPR features 09.jpg

Na stejném místě (Menu Další > Administrace > Nastavení > Autentifikace) můžete nastavit i další požadavky na používání silnějších hesel.

Minimální délka hesla - zadejte vyžadovaný počet znaků
Počítadlo unikátních hesel - po kolika změnách hesla může uživatel použít stejné heslo opakovaně
Vyžadovat změnu hesla po - po kolika dnech bude uživatel systémem vyzván ke změně hesla

Easy Project 2017 GDPR features 10.jpg

Je-li zadána poslední z voleb, pak několik dní před expirací hesla systém zobrazí následující hlášku.

Easy Project 2017 GDPR features 11.jpg

Nicméně zobrazení notifikace o expiraci hesla může být v uživatelském profilu vypnuto.

Easy Project 2017 GDPR features 12.jpg

 

Zablokovat uživatele po "x" zadáních chybného hesla

Aktivací tohoto bezpečnostního prvku bude systém automaticky blokovat uživatelský účet po dosažení zvoleného počtu chybných pokusů o přihlášení. Nastavení je dostupné v Administrace > Nastavení > Autentifikace > Počet neúspěšných přihlášení. 

Jak funguje blokování

  • V případě blokace účtu je na přihlašovací stránce uživateli zobrazena nadefinovaná hláška. Doporučujeme v hlášce uvést kontakt na správce aplikace nebo na oprávněný kontakt pro odblokování, aby uživatelé věděli, kam se mohou obrátit pro pomoc. 
  • Také je vhodné povolit zaslání upozornění správcům, odpovědným za správu uživatelských účtů, aby mohli případně sami kontaktovat daného uživatele a zjistit příčinu blokace. 
  • Manuální odblokování - správce aplikace může odblokovat uživ. účet přes jeho profil (pozor, nezaměňovat s formulářem pro editaci uživatele) a kliknutím na "odblokovat". 
  • Blokace versus uzamčení - tato funkce nemá nic společného s funkcí "Uzamčení uživatele", kterou lze využít pro úplné skrytí uživatele (například po odchodu zaměstnance z firmy). Blokovaní uživatelé mají své účty nadále aktivní, jenom se k aplikaci nemohou přihlásit (do odblokování).

Image20200306233437_1.png

 

Dvoufaktorová autentizace

Dvoufaktorová autentizace (2FA), často také nazývaná dvoufázové ověření, je bezpečnostní postup, při kterém uživatel potvrzuje svou identitu zadáním dvou různých faktorů. Vedle 2FA ještě existuje jednofaktorová autentizace (SFA - single-factor autentization) - během té se uživatel prokazuje pouze jedním bezpečnostním faktorem, zpravidla heslem. 

Nastavení 2FA najdete v Menu Další > Administrace > Nastavení > Autentifikace > Dvoufaktorová autentizace, kde si zvolíte typ autentizace - buď přes SMS (je nutné zadat telefonní číslo) nebo TOTP - pomocí časově omezeného jednorázového hesla (s použitím TOTP aplikace).

Easy Project 2017 GDPR features 21.jpg

Pokud je způsob autentizace TOTP povolen globálně, uživatelé mají ve svém profilu dostupnou volbu pro její aktivaci/deaktivaci, takže každý uživatel si pro svůj účet může zvolit vhodný způsob. 

Easy Project 2017 GDPR features 22.jpg

Při aktivaci TOTP je potřeba načíst zobrazený QR kód nebo zadat text přímo do TOTP aplikace (např. Google Authenticator, Authy, Duo Mobile...). Zvolená aplikace by měla vygenerovat ověřovací klíč, který zadáte do formuláře v dalším kroku, tím se celý způsob TOTP aktivuje.

Easy Project 2017 GDPR features 23.jpg

 

Corner situations

  • Otázka: Nastavil jsem si dvoufaktorovou autentizaci pomocí TOTP. Ve svém účtu jsem povolil mód TOTP a zkusil použít aplikaci Google Authenticator. Ale nefungovalo mi ověření pomocí vygenerovaného kódu z aplikace. Vyzkoušel jsem také aplikaci Microsoft Authenticator, ale měl jsem stále stejný problém.
    Odpověď: Problém byl způsoben na našem serveru, kde nebyl korektně synchronizován čas. Proto na našem serveru byl nastaven jiný čas než na mobilním telefonu (použitém pro verifikaci).
  • Pokud budete pro přihlašování vyžadovat dvoufaktorové ověření pomocí SMS, je potřeba maximální opatrnosti při zadávání SMS poskytovatele (resp. telefonního čísla). Při chybném zadání se nedostanete k zaslané SMS a nebude možné se znovu přihlásit. 
Add picture from clipboard