Autentifikace uživatelů

  2. Administrace
  3. Nastavení platformy
  4. Autentifikace uživatelů

Záložka Autentifikace uživatelů v Nastavení platformy určuje, jakými způsoby se uživatelé přihlašují do platformy a jak funguje dvoufázové ověření. Změny se projeví až po restartování aplikace — proto je v horní části k dispozici tlačítko Restartovat aplikaci.

Možnosti přihlášení

Každý způsob přihlášení zapnete nebo vypnete přepínačem. K dispozici jsou:

  • Uživatelské jméno a heslo — klasické přihlášení účtem na platformě.
  • Google, Microsoft a Facebook — přihlášení přes externí účet.
  • LDAP — přihlášení proti firemnímu adresáři (je-li na platformě k dispozici).

Nastavení uložíte tlačítkem Uložit pod kartou Možnosti přihlášení.

Externí přihlášení (Google, Microsoft, Facebook)

Po zapnutí poskytovatele vyplníte přihlašovací údaje jeho aplikace — Client Id a Client Secret (u Facebooku App ID a App secret). Volbou Povolit založení nového účtu umožníte, aby se po přihlášení přes daného poskytovatele automaticky založil nový účet, pokud se nepodaří spárovat s některým existujícím. V nastavení poskytovatele je nutné uvést návratovou adresu (redirect URI); přímo u polí je odkaz na podrobný návod. Nově vyplněného poskytovatele je třeba aktivovat restartem aplikace.

Přihlášení přes LDAP

Je-li LDAP dostupný, nastavíte u něj: volbu Používat LDAPS (zabezpečené spojení), adresu serveru, doménu, případně povolené skupiny (přihlášení se pak omezí jen na členy uvedených skupin; bez vyplnění jsou povoleny všechny) a volbu povolit založení nového účtu. Tlačítkem Otestovat přístupové údaje ověříte funkčnost zadáním zkušebního jména a hesla.

Dvoufázové přihlašování

V pravé části nastavíte druhý ověřovací faktor:

  • Přes e-mail — ověřovací kód se uživateli zašle e-mailem.
  • Přes mobilní aplikaci — kód z autentizační aplikace.
  • Vyžadovat při přihlášení přes externí autoritu (Google, Facebook, Microsoft) — uplatní se, pokud má uživatel dvoufázové přihlašování nastaveno.
  • Povinné pro všechny uživatele — vynutí dvoufázové ověření plošně; volba se zobrazí, jen když je zapnutý alespoň jeden způsob.

Nastavení uložíte tlačítkem Uložit pod kartou Typ dvoufázového přihlašování.

Na co si dát pozor

  • Změny v autentifikaci se projeví až po restartu aplikace; restart krátkodobě ovlivní všechny přihlášené uživatele.
  • U externího přihlášení musí návratová adresa (redirect URI) v nastavení poskytovatele přesně odpovídat platformě, jinak přihlášení selže.
  • Volba „Povolit založení nového účtu“ znamená, že se neznámým uživatelům automaticky vytvoří účet — zvažte, zda je to žádoucí.
  • Nevypínejte všechny způsoby přihlášení najednou — uživatelé by se pak nedostali do platformy.