Přejít k obsahu | Přejít k hlavnímu menu | Přejít k vyhledávání

English

Centrum informačních technologií FF

Jak na vícefaktorové ověřování

Nastavení vícefaktorového ověřování (MFA) na FF MU zahrnuje tři hlavní kroky:

  1. Stažení a instalace aplikace pro generování jednorázových přístupových kódů.
  2. Nastavení vícefaktorového ověřování pro Jednotné přihlášení.
  3. Nastavení vícefaktorového ověřování pro Informační systém MU.

Abyste si mohli nastavit vícefaktorové ověřování, budete potřebovat chytrý mobilní telefon s operačním systémem Android nebo iOS, na kterém budete mít aplikaci, která vám bude generovat jednorázové časově omezené číselné kódy. Tento telefon musí mít nastavený přesný čas, jelikož jinak nebudou kódy na něm vygenerované fungovat.

Také budete potřebovat počítač. Počítač sice není nutný, ale nastavení s počítačem a mobilem je výrazně komfortnější.

Jakmile dokončíte nastavování vícefaktorového ověřování, nebude se již možné přihlásit bez zadání jednorázového kódu z aplikace. Je proto nutné, abyste vždy, když se budete přihlašovat měli k dispozici zařízení, na kterém máte aplikaci pro generování jednorázových kódů.

Budete potřebovat

mobilní telefon s operačním systémem Android nebo iOS, počítač

Aplikace pro generování jednorázových kódů

  • Instalace aplikace Ente Auth.

    Android
    1. Na svém mobilním telefonu otevřete obchod Google Play (Obr. 1, A).
    2. Vyberte možnost Vyhledávání (Obr. 2, A) a do vyhledávacího pole zadejte název Ente Auth (Obr. 2, B).
    3. Z nabízených výsledků vyhledejte a vyberte aplikaci Ente Auth.
    4. Klikněte na tlačítko Instalovat (Obr. 3, A) a počkejte, dokud se aplikace nestáhne a nenainstaluje.
    5. Po dokončení instalace klikněte na tlačítko Otevřít (Obr. 4, A), nebo spusťte aplikaci Ente Auth z obrazovky vašeho zařízení.

    Alternativně můžete pro instalaci využít následující odkaz a QR kód:

    Stáhnout pro Android

    Bez popisku
    Obr. 1) Spuštění Obchodu Google Play.
    Obr. 2) Vyhledání aplikace Ente Auth.
    Obr. 3) Instalace Ente Auth.
    Obr. 4) Spuštění Ente Auth z Obchodu Google Play.
    Předchozí Následující
    iOS
    1. Na svém mobilním telefonu otevřete obchod App Store (Obr. 1, A).
    2. Vyberte ikonu lupy (Obr. 2, A) a do vyhledávacího pole zadejte název Ente Auth.
    3. Z nabízených výsledků vyhledejte a vyberte aplikaci Ente Auth.
    4. Klikněte na tlačítko Získat (Obr. 3, A) a počkejte, dokud se aplikace nestáhne a nenainstaluje.
    5. Po dokončení instalace klikněte na tlačítko Otevřít (Obr. 4, A), nebo spusťte aplikaci Ente Auth z obrazovky vašeho zařízení (Obr. 5, A).

    Alternativně můžete pro instalaci využít následující odkaz a QR kód:

    Stáhnout pro iOS

    Bez popisku
    Obr. 1) Spuštění App Storu.
    Obr. 2) Vyhledání aplikace Ente Auth.
    Obr. 3) Instalace Ente Auth.
    Obr. 4) Spuštění Ente Auth z App Storu.
    Obr. 5) Spuštění Ente Auth z plochy.
    Předchozí Následující

  • První spuštění.

    1. Při prvním spuštění aplikace nabídne několik možností: Nový uživatel Ente, Stávající uživatel, Použít bez zálohování.
    2. Pokud si nechcete vytvořit účet Ente kvůli synchronizaci na více zařízeních a snazšímu přenosu na jiné zařízení, vyberte možnost Použít bez zálohování (Obr. 5, A).
    3. Přečtěte si a potvrďte následné varování, které se zobrazí na obrazovce (Obr. 6, A).
    Obr. 5) První spuštění Ente Auth.
    Obr. 6) Potvrzení použití bez Ente účtu.
    Předchozí Následující

Nastavení pro Jednotné přihlášení

  • Přihlaste se do správy vícefaktorového ověřování Jednotného přihlášení.

    1. Na svém počítači ve webovém prohlížeči otevřete stránku mfa.id.muni.cz.
    2. Pokud zatím nejste přihlášení, zadejte své UČO a primární heslo do přihlašovacího formuláře Jednotného přihlášení.
    3. Pokud se objeví výzva k potvrzení identity, klikněte na tlačítko Přihlásit se (Obr. 7, A).
    Obr. 7) Potvrzení přihlášnení do správy MFA pro Jednotné přihlášení.
    Předchozí Následující

  • Zahajte vytvoření nového ověřovacího tokenu.

    1. Pokud se do systému hlásíte poprvé, automaticky se nabídne průvodce přidáním tokenu.
    2. Stisknutím tlačítka Mám aplikaci pro ověření potvrďte systému, že již máte na svém mobilním telefonu nainstalovanou autentizační aplikaci (Obr. 8, A).
    3. Do pole pro název zadejte jméno tokenu (např. "Můj iPhone" nebo "Služební Android"), abyste jej později snadno identifikovali (Obr. 9, A).
    4. Klikněte na tlačítko Pokračovat (Obr. 9, B).
    Obr. 8) Začátek nastavení MFA.
    Obr. 9) Pojmenování tokenu.
    Předchozí Následující

  • Propojte mobilní aplikaci se systémem Jednotného přihlášení.

    1. Otevřete aplikaci Ente Auth na svém mobilu a zvolte možnost Skenovat QR kód (Obr. 10, A).
    2. Naskenujte telefonem QR kód, který vidíte na obrazovce počítače (Obr. 11, A).
    3. Aplikace Ente Auth začne generovat jednorázové kódy.

    Nefunguje vám skenování QR kódu?

    Obr. 10) Skenování prvního QR kódu.
    Obr. 11) QR kód pro token Jednotného přihlášení.
    Předchozí Následující

  • Ověřte a potvrďte funkčnost kódů.

    1. Opište aktuální šestimístný kód z mobilní aplikace do pole na webové stránce (Obr. 12, A).
    2. Klikněte na tlačítko Ověřit token pro dokončení spárování (Obr. 12, B).
    Obr. 12) Ověření funkčnosti tokenu.
    Předchozí Následující

  • Uložte si záložní kódy.

    1. Systém zobrazí sadu jednorázových záložních kódů pro případ ztráty zařízení s autentizační aplikací. Tyto kódy si okamžitě stáhněte (Obr. 13, A), vytiskněte (Obr. 13, B) nebo uložte do správce hesel.
    2. Jakmile máte kódy bezpečně uloženy, potvrďte tuto akci kliknutím na tlačítko Záložní kódy mám (Obr. 13, C) pro závěrečnou aktivaci vícefaktorového ověřování.
    Obr. 13) Záložní kódy.
    Předchozí Následující

  • Vyzkoušejte si nové přihlášení.

    1. Zvolte libovolnou službu, do které se přihlašujete pomocí Jednotného přihlášení (např. ELF, Microsoft365), a pokuste se přihlásit.
    2. Po zadání UČO a hesla se zobrazí nová stránka, kde budete vyzváni k zadání jednorázového kódu vygenerovaného vaší aplikací.

Nastavení pro Informační systém MU

  • Zapněte možnost vícefaktorového ověřování.

    1. Přihlaste se do IS MU na svém počítači.
    2. Najděte nabidku Systém a následně klikněte na odkaz Změna hesel (Obr. 14, A).
    3. Z následující nabídky vyberte možnost Dvoufaktorové ověřování účtu (Obr. 15, A).
    4. Případně využijte přímý odkaz https://is.muni.cz/auth/system/dvoufaktorove-overeni.
    Obr. 14) Změna hesel v IS MU.
    Obr. 15) Nastavení MFA v IS MU.
    Předchozí Následující

  • Zvolte si metodu Ověřovací aplikace.

    1. V nastavení vícefaktorového ověřování si zobrazte všechny podporované varianty kliknutím na Další možnosti (Obr. 16, A).
    2. Vyberte variantu Ověřovací aplikace (TOTP) (Obr. 17, A) a svoji volbu potvrďte tlačítkem Aktivovat dvoufaktorové ověření (Obr. 17, B).
    Obr. 16) Nabídka MFA metod v IS MU.
    Obr. 17) Výběr metody TOTP v IS MU.
    Předchozí Následující

  • Přidejte ověřovací kódy do aplikace.

    1. Otevřete na svém mobilním telefonu aplikaci Ente Auth, klepněte na tlačítko + (Obr. 18, A) v pravém dolním rohu a vyberte možnost Naskenovat QR kód (Obr. 18, B).
    2. Naskenujte telefonem QR kód zobrazený na monitoru počítače (Obr. 19 A). Aplikace začne generovat kódy pro IS MU.
    3. Do pole pro název (Obr. 19, B) zadejte jméno tokenu (např. "Můj iPhone" nebo "Služební Android"), abyste jej později snadno identifikovali.
    4. Vraťte se k počítači a do pole Jednorázový ověřovací kód (Obr. 19, C) zadejte aktuální šestimístný kód, který vygeneruje vaše aplikace Ente Auth.
    5. Nastavení ukončete kliknutím na tlačítko Přidat (Obr. 19, D).

    Nefunguje vám skenování QR kódu?

    Obr. 18) Přidání nového kódu v Ente Auth.
    Obr. 19) Tvorba a pojmenování tokenu v IS MU.
    Předchozí Následující

  • Vyzkoušejte si nové přihlášení do Informačního systému.

    1. Nyní se z ISu odhlašte a zkuste se znovu přihlásit.
    2. Po zadání UČA a primárního hesla budete vyzváni k zadání jednorázového kódu (Obr. 20, A).
    Obr. 20) Zadávání bezpečnostního kódu při přihlašování do IS MU.
    Předchozí Následující

Gratulujeme!

Právě jste si úspěšně nastavili vícefaktorové ověřování pro Jednotné přihlášení i Informační systém.

Časté dotazy

Kontaktní formulář

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.