2. Přihlášení do systému DOVIS ISKASA

Kompletní originál na demu: navod-akce-uzivatelsky.html

2. Přihlášení do systému DOVIS ISKASA

www.iskasa.eu · návod k modulu Akce

Ctrl+P · doporučeno A4 na výšku

2. Přihlášení do systému DOVIS ISKASA

Přihlašujete se do webové aplikace DOVIS - ISKASA v prohlížeči (doporučeno Chrome, Edge nebo Firefox). Systém ověřuje vaši totožnost ve dvou krocích: nejdřív login a heslo, u vybraných účtů pak ještě dvoufázové ověření (2FA) kódem z mobilní aplikace Authenticator.

Základní přihlášení

  1. Otevřete adresu, kterou vám sdělil správce (např. váš firemní server DOVIS - ISKASA). Pro vyzkoušení bez vlastní instalace lze použít demo.iskasa.eu— viz kapitola 2b.
  2. Pokud nejste přihlášeni, zobrazí se stránka Přihlášení (přihlašovací formulář).
  3. Zadejte uživatelské jméno (login) a heslo, které vám přidělil administrátor.
  4. Klikněte na tlačítko Přihlásit.
  5. Pokud má váš účet zapnuté 2FA, zobrazí se druhá obrazovka Dvoufázové ověření — viz níže.
  6. Po úspěšném přihlášení se zobrazí úvodní obrazovka a vlevo šedé menu — popis položek je v kapitole 3. Pokud jste někde uvedeni jako zodpovědná osoba u položek akce a máte nepotvrzené řádky, systém vás může přesměrovat rovnou na login— viz 3i.

Špatné heslo? Zkuste caps lock (velká písmena). Při opakovaném neúspěchu použijte reset hesla nebo požádejte správce. 

flowchart TB
    A["Otevřu DOVIS - ISKASA v prohlížeči"] --> B["Formulář Přihlášení"]
    B --> C{"Zadám login a heslo"}
    C --> D["Přihlásit"]
    D --> E{"Účet má 2FA?"}
    E -->|Ne| F["Úvodní obrazovka / kalendář"]
    E -->|Ano| G["Druhý krok: kód z Authenticatoru"]
    G --> H{"Kód správný?"}
    H -->|Ano| F
    H -->|Ne| I["Chybová hláška - zkuste znovu"]
    I --> G

U účtů bez 2FA stačí první krok. U účtů se zapnutým Authenticatorem systém po správném hesle vždy požádá o druhý krok (pokud prohlížeč nemá aktivní důvěru zařízení).

Zapomenuté heslo

Na přihlašovací stránce je odkaz Zapomněli jste heslo? — reset hesla lze spustit bez přihlášení, stejně jako z profilu po přihlášení.

  1. Klikněte na Zapomněli jste heslo? pod přihlašovacím formulářem.
  2. Zadejte svůj login (uživatelské jméno).
  3. Systém pošle odkaz na e-mail uložený u vašeho účtu — otevřete ho a nastavte nové heslo.
  4. Po změně hesla se přihlaste znovu (login + nové heslo, případně 2FA).

Bez e-mailu u účtu reset z přihlašovací stránky neproběhne — kontaktujte administrátora. Pokud čeká nevyřízený reset, přihlášení starým heslem může být dočasně zablokované. 

flowchart LR
    R1["Zapomněli jste heslo?"] --> R2["Zadám login"]
    R2 --> R3["E-mail s odkazem"]
    R3 --> R4["Nové heslo"]
    R4 --> R5["Přihlášení"]

Dvoufázové ověření (2FA)

Na některých instalacích DOVIS - ISKASA je zapnuté dvoufázové ověření (zkratka 2FA nebo TOTP). Uvidíte to na přihlašovací stránce upozorněním, že 2FA je aktivní — po hesle zadáte kód z Authenticatoru.

Co je 2FA? K přihlášení nestačí jen heslo — po zadání hesla ještě potvrdíte jednorázový 6místný kód z mobilní aplikace Google Authenticator nebo Microsoft Authenticator. Kód se každých 30 sekund obmění.

Proč je nutná? I když někdo zjistí vaše heslo, bez kódu z vašeho telefonu se do aplikace nedostane. Chrání to účty správců, obchodní data, smlouvy a nastavení systému. U vyšších oprávnění (administrátor, superadmin) může být 2FA povinná — bez nastaveného Authenticatoru se do aplikace vůbec nedostanete.

Přihlášení s 2FA — krok za krokem

  1. Zadejte login a heslo na přihlašovací stránce a klikněte Přihlásit.
  2. Zobrazí se obrazovka Dvoufázové ověření — otevřete Authenticator v telefonu a zadejte aktuální 6místný kód (ne starý z předchozí půlminuty).
  3. Volitelně zaškrtněte Důvěřovat tomuto zařízení 30 dní — na stejném počítači a prohlížeči pak 30 dní stačí jen heslo (podrobnosti).
  4. Klikněte Ověřit a přihlásit.

Místo kódu z aplikace můžete použít i záložní kód ve formátu XXXX-XXXX— viz záložní kódy. 

flowchart LR
    subgraph Krok1["1. krok  -  heslo"]
        L["Login"] --> P["Heslo"]
    P --> T1["Přihlásit"]
    end
    subgraph Krok2["2. krok  -  2FA"]
    T1 --> A["Otevřu Authenticator v telefonu"]
    A --> K["Zadám 6místný kód"]
    K --> O["Ověřit a přihlásit"]
    end
    O --> U["Úvodní obrazovka"]

První nastavení Authenticatoru

Při prvním přihlášení s povinným 2FA (nebo po zapnutí v profilu) systém zobrazí obrazovku Nastavení Authenticator s QR kódem.

  1. Do telefonu si nainstalujte Google Authenticator nebo Microsoft Authenticator (obě aplikace jsou zdarma — odkazy níže).
  2. V aplikaci zvolte Přidat účet → Naskenovat QR kód a namiřte fotoaparát na QR na obrazovce.
  3. V Authenticatoru se objeví záznam DOVIS - ISKASA s vaším loginem — zadejte aktuální 6místný kód do pole na obrazovce a klikněte Aktivovat Authenticator.
  4. Systém zobrazí 10 záložních kódů — ihned si je uložte (vytiskněte nebo do správce hesel). V plném seznamu je později neuvidíte. 
flowchart TB
    subgraph Telefon["Mobil  -  Authenticator"]
        APP["Google / Microsoft Authenticator"]
        QR["Naskenuji QR kód"]
        KOD["6místný kód každých 30 s"]
    APP --> QR
    QR --> KOD
    end
    subgraph DOVIS["DOVIS - ISKASA"]
        SET["Nastavení Authenticator + QR"]
        ZAD["Zadám kód z telefonu"]
        AKT["Aktivovat Authenticator"]
        ZAL["10 záložních kódů  -  uložit!"]
    SET --> ZAD --> AKT --> ZAL
    end
    QR -.->|fotoaparát| SET
    KOD -.->|přepíšu| ZAD

Po aktivaci při každém přihlášení (kromě důvěryhodného zařízení) zadáte kód z Authenticatoru — stejný princip jako u internetového bankovnictví.

Obrazovka Nastavení Authenticator (z profilu)

Po přihlášení otevřete v profilu uživatele tlačítko Authenticator (2FA) — zobrazí se obrazovka Dvoufázové ověření (Authenticator). Není to druhý krok přihlášení po hesle; slouží ke správě 2FA: QR kód, záložní kódy, důvěra zařízení. Na stránce je odkaz Co znamená tato obrazovka? s podrobným popisem.

K čemu je QR kód? Obsahuje tajný klíč pro Google nebo Microsoft Authenticator. Po naskenování telefon každých 30 sekund ukáže 6místný kód pro přihlášení. V Authenticatoru uvidíte název aplikace (např. DOVIS - ISKASA) a váš login, často s koncovkou ·XXXX (poslední 4 znaky secretu).

Tři režimy — co na obrazovce uvidíte:

RežimKdyCo dělat
---------
První aktivaceJeště nemáte zapnuté 2FANaskenujte QR, zadejte kód do pole pod QR, klikněte Aktivovat Authenticator. Uložte si 10 záložních kódů.
2FA aktivníJste přihlášeni, otevřeli jste z profiluQR je jen pro kontrolu nebo nový telefon — nemusíte znovu skenovat, pokud kódy v telefonu fungují. Koncovka ·XXXX pod QR pomůže poznat správný záznam.
Testovací sdílenýZelený text „Testovací režim“, záznam např. DOVIS-testVíce testovacích účtů sdílí jeden Authenticator záznam. QR doplníte do telefonu; není zde tlačítko Aktivovat. Běžní uživatelé na produkci mají vlastní QR.

Význam odkazů na obrazovce

  • Secret — ruční zadání klíče, když QR nejde naskenovat (stejná hodnota jako v QR).
  • Vygenerovat nový QR kód — nový secret; staré záznamy v telefonu přestanou platit (používejte jen při ztrátě telefonu nebo nutnosti).
  • Zobrazit / obnovit záložní kódy — 10 jednorázových kódů XXXX-XXXX pro nouzové přihlášení.
  • Zrušit důvěru zařízení (30 dní) — při příštím přihlášení znovu vyžaduje kód z Authenticatoru na všech zapamatovaných PC.
  • Vypnout Authenticator — vypne 2FA (jen pokud není povinné pro vaši roli).
  • Povinné (červená hláška) — vaše oprávnění vyžaduje aktivní 2FA před použitím aplikace. 
flowchart TB
    PROF["Profil uživatele"] --> TLA["Authenticator (2FA)"]
    TLA --> R{"Stav účtu"}
    R -->|Nové 2FA| A["QR + kód + Aktivovat"]
    A --> ZAL["10 záložních kódů"]
    R -->|Už aktivní| B["QR pro kontrolu / nový telefon"]
    B --> ODK["Záložní kódy / důvěra / vypnout"]
    R -->|Test sdílený| C["Sdílený QR DOVIS-test"]

Kde stáhnout Authenticator

AplikaceAndroidiPhone / iPad
---------
Google AuthenticatorGoogle PlayApp Store
Microsoft AuthenticatorGoogle PlayApp Store

Stačí jedna z aplikací. Po instalaci přidejte účet naskenováním QR kódu z DOVIS - ISKASA.

Smazání starých záznamů v Authenticatoru

Při testování 2FA nebo opakovaném skenování nového QR kódu může v telefonu přibýt více položek DOVIS - ISKASA. Platný je vždy jen záznam s aktuální koncovkou secretu zobrazenou na obrazovce Nastavení Authenticator (např.jmeno.prijmeni ·FMKN— čtyři znaky za tečkou).

  1. Otevřete aplikaci Google Authenticator na Androidu.
  2. V seznamu účtů najděte starý nebo neplatný záznam DOVIS.
  3. Přejeďte záznam zprava doleva — zobrazí se možnost smazání.
  4. Potvrďte odstranění. Záznam zmizí jen z telefonu.
  5. Pro přehled nechte v seznamu jen jeden aktuální záznam s platnou koncovkou ·XXXX (nebo znovu naskenujte QR z profilu).

Upozornění: Smazání záznamu v Google Authenticatoru nevypne 2FA v DOVIS - ISKASA — jen odstraní starý klíč z telefonu. Pokud smažete i jediný platný záznam, budete potřebovat záložní kód při přihlášení, nebo znovu naskenovat QR v Nastavení Authenticator ve svém profilu.

Nastavení 2FA lze kdykoli změnit v profilu uživatele → Authenticator (2FA). Podrobný popis všech prvků obrazovky (QR, Secret, tři režimy, odkazy) je v sekci Obrazovka Nastavení Authenticator výše. U povinného 2FA nelze Authenticator vypnout, dokud to administrátor nepovolí.

Záložní kódy a důvěra zařízení

Záložní kódy

Záložní kódy jsou náhradní jednorázové heslo pro situace, kdy nemáte po ruce telefon s Authenticatorem (vybitá baterie, ztracený mobil, nový telefon ještě nenastavený). Na běžné přihlašování je nepoužívejte — k tomu slouží kód z aplikace.

  1. Přihlaste se jako obvykle — login a heslo.
  2. Na obrazovce Dvoufázové ověření do stejného pole místo kódu z aplikace napište jeden záložní kód.
  3. Formát je XXXX-XXXX (např.Q9E8-KYML). Pomlčku můžete vynechat.
  4. Po úspěšném přihlášení se tento kód zneplatní — stejný kód už nepůjde použít znovu.

Uložení záložních kódů: Uložte je mimo počítač v síti (tisk, trezor, osobní správce hesel). Nevkládejte je do e-mailu, chatu ani na sdílenou nástěnku. Došly kódy? Přihlaste se heslem + Authenticator a v profilu vygenerujte nové — staré tím přestanou platit.

Důvěřovat zařízení 30 dní

Na obrazovce Dvoufázové ověření můžete zaškrtnout Důvěřovat tomuto zařízení 30 dní. Po úspěšném zadání kódu si prohlížeč na tomto počítači zapamatuje důvěru.

  • Ano — po dobu 30 dnů se na stejném prohlížeči přihlásíte jen loginem a heslem, druhý krok s Authenticatorem se nezobrazí.
  • Heslo pořád potřebujete — 2FA se jen dočasně přeskočí, přihlášení bez hesla nejde.
  • Platí jen pro toto zařízení a prohlížeč — na jiném počítači, mobilu nebo v anonymním okně znovu zadáte kód.
  • Po 30 dnech důvěra vyprší; smazání cookies v prohlížeči důvěru zruší dříve.
  • Odhlášení z aplikace důvěru nezruší — při příštím přihlášení na stejném PC stačí znovu jen heslo (do vypršení 30 dní).

Na sdíleném nebo veřejném počítači tuto volbu nezaškrtávejte — kdokoli s vaším heslem by se mohl přihlásit bez Authenticatoru.

Důvěru můžete zrušit dříve v profilu: Nastavení Authenticator → Zrušit důvěru zařízení (30 dní) — smaže všechna zapamatovaná zařízení u vašeho účtu. 

flowchart TB
    subgraph Volby["Druhý krok  -  co zadat"]
        V1["Kód z Authenticatoru  -  běžně"]
        V2["Záložní kód XXXX-XXXX  -  nouzově"]
    end
    subgraph Duvra["Volitelně"]
        D["Důvěřovat zařízení 30 dní"]
    D --> P["30 dní jen login + heslo na tomto PC"]
    end
    V1 --> OK["Přihlášeno"]
    V2 --> OK

Odhlášení: použijte položku Odhlásit v horním menu u vašeho jména (vpravo nahoře). Na sdíleném počítači se vždy odhlaste a nezaškrtávejte důvěru zařízení.

1. Co je modul Akce v DOVIS ISKASA 2b. Demo verze — vyzkoušení online