Vícefaktorová autentizace

Od března 2022 je možné pro přihlášení do InSIS použít i MFA nastavené v Microsoft 365

  1. Nainstalujte na mobil aplikaci pro jednorázová hesla

  2. V InSIS zahajte párování s mobilní aplikací

  3. Vytiskněte si vygenerovaný QR kód

  4. Z aplikace v mobilu naskenujte QR kód

  5. Dokončete párování a aktivujte jednorázová hesla

  6. Bezpečně uschovejte vytištěnou stránku s QR kódem

Nasazení vícefaktorového ověřování v InSIS.pdf
.

1. Výběr a instalace mobilní aplikace

Doporučujeme některou z následujících aplikací. Pokud se nemůžete rozhodnout, použijte Microsoft Authenticator.

  • Microsoft Authenticator (Android, iPhone, Windows Phone/Mobile) – jednoduchá aplikace, vedle časového jednorázového hesla podporuje několik metod vícefaktorové autentizace pro Office 365. Tajné heslo lze zálohovat (chráněno dalším heslem) na soukromý účet u společnosti Microsoft (Hotmail, Outlook.com). Na iPhone podporuje Apple Watch. Budete-li používat tuto aplikaci pro vícefaktorovou autentizaci v InSIS, je nutné při přidání účtu zvolit druh účtu „Jiný účet (Google, Facebook, atd.)“.
  • Google Authenticator (Android, iPhone) – jednoduchá aplikace, neumí zálohovat tajné heslo. Podporuje další metody autentizace pro služby firmy Google.
  • andOTP (Android) – jednoduchá aplikace s otevřeným kódem a minimem práv. Tajná hesla zálohuje do zašifrovaného souboru, který se následně může zálohovat např. přes DropBox či GDrive.
  • OTP Auth (iPhone) – jednoduchá aplikace v angličtině pro iPhone, umí zálohovat do iCloud. Podpora Apple Watch.
  • Authy 2-Factor Authentication (Android, iPhone) – propracovaná a poměrně velká aplikace, která automaticky zálohuje kódy na síti, popř. je i synchronizuje mezi mobilními telefony. Musíte zadat telefonní číslo. Pro iPhone podpora Apple Watch.

 

2. Zahájení párování v InSIS

V sekci Nastavení informačního systému je volba Nastavení autentizace pomocí jednorázových hesel. Volba může být skryta na konci seznamu.

Po odsouhlasení, že máte mobilní aplikaci, InSIS vygeneruje tajné heslo a zobrazí ho ve formě QR kódu:

3. Vytiskněte stránku s QR kódem

Vytiskněte stránku s QR kódem, abyste měli zálohu pro případ ztráty mobilu či řešení pro případ zapomenutého mobilu. Po nastavení se Vám QR kód již nezobrazí.

4. Naskenujte QR kód

V mobilní aplikaci zvolte přidání dalšího serveru a naskenujte QR kód. Pozn.: V případě, že používáte aplikaci Microsoft Authenticator, je nutné při přidání účtu zvolit druh účtu „Jiný účet (Google, Facebook, atd.)“. Po naskenování QR kódu se v aplikaci zobrazí šestimístný kód pro InSIS, který se každých 30 vteřin mění.

5. Dokončení párování a aktivace

Dolu na stránku v InSIS napište dvě po sobě jdoucí čísla zobrazená v mobilní aplikaci. A stiskněte tlačítko Dokončit a aktivovat přihlašování.

6. Bezpečně uschovejte vytištěný QR kód

Uschovaný QR kód Vám pomůže při zapomenutí mobilu či při výměně mobilu.

7. Přihlášení pomocí jednorázového hesla

Jako obvykle zadáte uživatelské jméno a heslo:

Ve druhém kroku opíšete kód z mobilní aplikace: