Jak funguje přihlašování, zabezpečení a SSO na různých typech zařízení
Na ČVUT je zajištění bezpečného přístupu k uživatelským účtům a univerzitním službám prioritou. Společnost Microsoft v tomto ohledu poskytuje vícefaktorové ověřování (MFA), které zvyšuje úroveň zabezpečení využitím více metod ověření identity, jako je mobilní aplikace, otisk prstu či PIN. Součástí systému je rovněž podpora technologie Single Sign-On (SSO), jež umožňuje jednorázové přihlášení a následný přístup ke všem podporovaným aplikacím a službám bez nutnosti opakovaného zadávání přihlašovacích údajů.
To, jak pohodlné přihlašování budete mít, závisí hlavně na tom:
-
Jak je vaše zařízení registrováno a spravováno organizací
-
Jaký používáte operační systém
MS Windows |
|||
| Připojeno do Intunes | Registrováno v organizaci | Neregistrováno v organizaci | |
| Možné způsoby autentizace | MS Authenticator, USB Fido2 klíčenka, Hello, TOTP | MS Authenticator, USB Fido2 klíčenka, Hello, TOTP | MS Authenticator, USB Fido2 klíčenka, TOTP |
| Všechny aplikace Balíku M365 | MFA je předáváno napříč MS ekosystémem, jako zdroj slouží HELLO přihlášení do WIN | MFA je předáváno (přihlášení do win Hello, NENÍ předáváno) | MFA se předává pouze v rámci Office aplikací (Word, Excel…) |
| Aplikace MS Office (Word, Excel, OneNote ) | *** | *** | MFA je předáváno |
| Aplikace MS (Teams,Outlook, OneDrive ) | *** | *** | Samostatná autorizace pro každou aplikaci |
| Edge | MFA je předáváno (musí být aktivováno HELLO), je nutný restart prohlížeče po reaurotizaci | MFA je předáváno (je nutna synchronizace účtu) | Samostatná autorizace |
| Firefox, Chrome a ostatní | Samostatná autorizace pro každý prohlížeč (Chrome a Firefox, lze pomoci doplňku SSO zapnout) | Samostatná autorizace pro každý prohlížeč (Chrome a Firefox, lze pomoci doplňku SSO zapnout) | Samostatná autorizace pro každý prohlížeč |
| Thunderbird | Samostatná autorizace pro každou schránku* | Samostatná autorizace pro každou schránku* | Samostatná autorizace pro každou schránku* |
* z tohoto důvodu doporučujeme používat aplikaci MS Outlook
MacOS |
||
| Připojeno do Intunes | Neregistrováno v organizaci | |
| Možné způsoby autentizace |
MS Authenticator, USB Fido2 klíčenka, TOTP, TouchID |
MS Authenticator, USB Fido2 klíčenka, TOTP |
| Všechny aplikace Balíku M365 | MFA je předáváno | MFA je předáváno |
| Edge | MFA je předáváno , uživatel musí být přihlášen | Samostatná autorizace pro každý prohlížeč |
| Firefox, Chrome a ostatní | Samostatná autorizace pro každý prohlížeč (Chrome a Firefox, lze pomoci doplňku SSO zapnout) | Samostatná autorizace pro každý prohlížeč |
| Mail nativní aplikace | MFA je předáváno | Samostatná autorizace |
Linux |
|
| Neregistrováno v organizaci | |
| Možné způsoby autentizace | MS Authenticator, USB Fido2 klíčenka, TOTP |
| Všechny aplikace Balíku M365 | Jen v browseru, Samostatná autorizace (ideálně Edge) |
| Edge | Samostatná autorizace |
| Firefox, Chrome a ostatní | Samostatná autorizace pro každý prohlížeč |
| Thunderbird | Samostatná autorizace pro každou schránku |