Skip to content
Permalink
Browse files

Export from https://blog.skolnilogin.cz

  • Loading branch information
hajekj committed Jan 26, 2020
0 parents commit 7dea73cdee76e44054395b3785c43281edf36896
Showing with 586 additions and 0 deletions.
  1. BIN 2015/03/images/IMG_0470-1024x576.jpg
  2. BIN 2015/03/images/IMG_0470.jpg
  3. BIN 2015/03/images/IMG_0475-1024x576.jpg
  4. BIN 2015/03/images/IMG_0475.jpg
  5. BIN 2015/03/images/IMG_0479-1024x576.jpg
  6. BIN 2015/03/images/IMG_0479.jpg
  7. BIN 2015/03/images/IMG_0482-1024x576.jpg
  8. BIN 2015/03/images/IMG_0482.jpg
  9. BIN 2015/03/images/IMG_0484.jpg
  10. +24 −0 2015/03/premiera-skolnilogin-cz-na-slovensku.md
  11. BIN 2015/04/images/11124403_1063537137006174_1511094313_n-220x300.jpg
  12. BIN 2015/04/images/11124403_1063537137006174_1511094313_n.jpg
  13. BIN 2015/04/images/WP_20150331_12_25_44_Pro-1024x576.jpg
  14. BIN 2015/04/images/WP_20150331_12_25_44_Pro.jpg
  15. BIN 2015/04/images/WP_20150401_002.jpg
  16. BIN 2015/04/images/WP_20150401_012-1024x576.jpg
  17. BIN 2015/04/images/WP_20150401_012.jpg
  18. BIN 2015/04/images/WP_20150401_10_07_59_Rich-1024x576.jpg
  19. BIN 2015/04/images/WP_20150401_10_07_59_Rich.jpg
  20. BIN 2015/04/images/WP_20150401_10_08_23_Rich.jpg
  21. BIN 2015/04/images/WP_20150401_10_08_23_Rich1-1024x575.jpg
  22. BIN 2015/04/images/WP_20150401_10_08_23_Rich1.jpg
  23. BIN 2015/04/images/WP_20150401_12_05_10_Pro-1024x576.jpg
  24. BIN 2015/04/images/WP_20150401_12_05_10_Pro.jpg
  25. BIN 2015/04/images/pocitac_ve_skole-banner-728x90.png
  26. +30 −0 2015/04/navstivte-nas-na-pocitaci-ve-skole-2015.md
  27. BIN 2015/06/images/DSC6430-1024x803.jpg
  28. BIN 2015/06/images/IMG_0044-1024x683.jpg
  29. BIN 2015/06/images/IMG_0044.jpg
  30. BIN 2015/06/images/IMG_0045-1024x768.jpg
  31. BIN 2015/06/images/IMG_0045.jpg
  32. +24 −0 2015/06/kvetnu-vladne-skolnilogin-cz.md
  33. BIN 2015/07/images/WP_20150701_11_16_04_Rich-1024x576.jpg
  34. BIN 2015/07/images/WP_20150701_11_16_04_Rich.jpg
  35. BIN 2015/07/images/WP_20150701_14_01_03_Rich-1024x576.jpg
  36. BIN 2015/07/images/WP_20150701_14_01_03_Rich.jpg
  37. BIN 2015/07/images/WP_20150702_11_44_02_Rich-1024x576.jpg
  38. BIN 2015/07/images/WP_20150702_11_44_02_Rich.jpg
  39. +26 −0 2015/07/migrace-desitek-mailovych-schranek-do-office-365-ze-zarizeni-bez-centralni-spravy.md
  40. BIN 2016/01/images/ji_blog.png
  41. BIN 2016/01/images/port-right-divice.png.jpg
  42. BIN 2016/01/images/snip_20160131172912.png
  43. BIN 2016/01/images/zsp.png
  44. +120 −0 2016/01/jednotna-identita-1.md
  45. +40 −0 2016/01/spoluprace-thimble.md
  46. BIN 2016/02/images/2.png
  47. BIN 2016/02/images/20160225_115056782_iOS.jpg
  48. BIN 2016/02/images/SAML.png
  49. BIN 2016/02/images/opera-historie-e1456679745928.png
  50. BIN 2016/02/images/snip_20160131212652.png
  51. BIN 2016/02/images/snip_20160227174952.png
  52. BIN 2016/02/images/snip_20160227181913.png
  53. BIN 2016/02/images/snip_20160228172737.png
  54. BIN 2016/02/images/spidermail.png
  55. +93 −0 2016/02/jednotna-identita-2.md
  56. +112 −0 2016/02/rdp-utok.md
  57. BIN 2016/09/images/photo-1471107191679-f26174d2d41e.jpg
  58. +13 −0 2016/09/novy-skolni-rok-je-tu-a-s-nim-microsoft-classroom.md
  59. BIN 2016/12/images/20161208_190531000_iOS-169x300.png
  60. BIN 2016/12/images/20161208_190531000_iOS.png
  61. BIN 2016/12/images/20161208_190531000_iOS_sm.png
  62. BIN 2016/12/images/bakalari_android2.png
  63. BIN 2016/12/images/bakalari_android2_short.png
  64. +21 −0 2016/12/podpora-noveho-weboveho-rozhrani-a-mobilni-aplikace-bakalari.md
  65. BIN 2017/03/images/picture1-1024x238.png
  66. BIN 2017/03/images/picture1.png
  67. +14 −0 2017/03/kompletni-inovace-skolni-site-2.md
  68. +48 −0 2017/03/skolnilogin-cz-na-konferenci-edutek.md
  69. +20 −0 2017/06/zabezpecte-vase-weby-pomoci-https.md
  70. +1 −0 README.md
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
@@ -0,0 +1,24 @@
---
title: "Premiéra SkolniLogin.cz na Slovensku"
date: "2015-03-30"
---

Kolona aut na 149 kilometru dálnice Praha-Brno vypadá nekonečně. Osmá hodina nás stíhá ještě rozespalé, ale my přesto sedíme v autě mířicím na Slovensko. Čeká nás Den D - premiéra SkolniLogin.cz na konferenci Microsoftích Partnerou ve vzdelávanie v Žilině a ještě předtím nasazení na pilotní škole v Novém Mestě nad Váhom společně se slovenským Microsoftem.

Krátká zastávka před hranicemi - kafe a súša na benzině, porada k prezentaci a hurá do Nového Mesta.

S každým vtipem o tom, jak asi Slovákům porozumíme (někteří by řekli, že už jsme ta _iná generácia_) se dostáváme do správné nálady a nervozita pomalu opadá - zatím. Máme ohromné štěstí, že naše pilotní škola na Slovensku je ZSPŠ Nové Mesto nad Váhom - jedná se o velmi inovativní instituci. Veškerá jednání s vedením se ukázala být bezproblémová a již brzy se celé osazenstvo školy bude přihlašovat pomocí našeho žlutého tlačítka.

Krátký oběd s informatiky ze školy a již vyrážíme do finální destinace - na konferenci do Žiliny.

[![IMG_0482](images/IMG_0482-1024x576.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/03/IMG_0482.jpg)



“Dvanáctý ročník konferencie Microsoft pre školstvo - Vzdelávame pre budúcnosť” se odehrával v luxusním čtyřhvězdičkovém hotelu Holiday Inn. Pedagogové se stejně jako my připravovali na své prezentace a při pohledu na publikum se míra nervozity zase mírně zvýšila. Po skvělých výkonech akademické špičky Slovenska se na stage nastupovalo jen těžko, ale ta chvíle přišla během chvíle.[![IMG_0470](images/IMG_0470-1024x576.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/03/IMG_0470.jpg)

“Krásný dobrý den, dámy a pánové. Máte tady klíče? A kolik?…”[![IMG_0479](images/IMG_0479-1024x576.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/03/IMG_0479.jpg)

Po prezentaci, do které jsme se tolik ponořili, nás vrátil do reality bouřlivý potlesk a my si mohli oddechnout. Mnozí z profesorů nás po ukončení vyhledali a chtěli si promluvit o našem řešení pro školy. A pak už se jen ubytovat v Innu a mohli jsme spěchat na raut s cimbálkou.

SkolniLogin.cz již tedy znají i na Slovensku. A kdy se objeví na Vaší škole?[![IMG_0475](images/IMG_0475-1024x576.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/03/IMG_0475.jpg)
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
Binary file not shown.
@@ -0,0 +1,30 @@
---
title: "Navštivte nás na Počítači ve Škole 2015"
date: "2015-04-01"
---

Pokud máte možnost zúčastnit se 12. ročníku konference v Novém Městě na Moravě, určitě nás, kluky ze SkolniLogin.cz, nezapomeňte navštívit. Jen pozor na počasí, jsme na Vysočině a máme tu sníh!

[![WP_20150331_12_25_44_Pro](images/WP_20150331_12_25_44_Pro-1024x576.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/04/WP_20150331_12_25_44_Pro.jpg)



[![Počítač ve škole banner](images/pocitac_ve_skole-banner-728x90.png "Počítač ve škole")](http://www.pocitacveskole.cz)

Konference začala v úterý hlavními bloky v kulturním domě a slovo padlo i na SkolniLogin.cz při keynote Microsoftu.

Ve středu jsme hned v 8:00 ráno se zvoněním zahájili [přednášku](http://www.pocitacveskole.cz/prednasky/uceleny-informacni-system-sprava-uzivatelu-aneb-jak-vyuzivat-skolni-office-365-na-maximum) na téma výhod spojení Office 365 a našeho řešení. Sál praskal ve švech a dotazy se jen hrnuly. Vše jsme ustáli a nyní čelíme Vašim dotazům na stánku Microsoftu, kde se těšíme i na Vás.

[![WP_20150401_12_05_10_Pro](images/WP_20150401_12_05_10_Pro-1024x576.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/04/WP_20150401_12_05_10_Pro.jpg)

[![WP_20150401_10_08_23_Rich](images/WP_20150401_10_08_23_Rich1-1024x575.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/04/WP_20150401_10_08_23_Rich1.jpg)

[![WP_20150401_012](images/WP_20150401_012-1024x576.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/04/WP_20150401_012.jpg)

Mimochodem, pokud Vás, stejně jako mne, zajímá téma prezentování, i o tom jsme mluvili a na portálu [napoveda.skolnilogin.cz](https://napoveda.skolnilogin.cz/office-sway/) se již brzy objeví články o Office Mix a o Sway.

[ ![WP_20150401_10_07_59_Rich](images/WP_20150401_10_07_59_Rich-1024x576.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/04/WP_20150401_10_07_59_Rich.jpg)

P.S.: kdo z Vás má [arachnofobii](http://cs.wikipedia.org/wiki/Arachnofobie)? Tohle jste mohli vidět během přednášky. Asi si chvíli nezavolám :(

[![11124403_1063537137006174_1511094313_n](images/11124403_1063537137006174_1511094313_n-220x300.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/04/11124403_1063537137006174_1511094313_n.jpg)
Binary file not shown.
Diff not rendered.
Diff not rendered.
Diff not rendered.
Diff not rendered.
@@ -0,0 +1,24 @@
---
title: "Květnu vládne SkolniLogin.cz"
date: "2015-06-01"
---

Květen byl pro nás ve znamení konferencí - ICT ve školství a [Roadshow pro školy](http://www.roadshowproskoly.cz/). Každým dnem jiné město, každým dnem série přednášek o Office 365 a našem řešení, každým dnem jiná skupina aktivních pedagogů. A s každým učitelem, kterého jsme zaujali, naše nadšení a studentské zapálení stoupá. Zdá se, že se SkolniLogin.cz může stát nejen službou pro chod škol, ale i zajímavou organizací zastřešující pedagogickou komunitu nadšenců, kteří mají zájem posouvat vzdělávání hlouběji do 21. století.

Zároveň jsme si prošli další publikační činností. Náš článek jste si mohli přečíst v časopise Perpetuum společnosti SCIO a v červnu budete mít možnost tak učinit v časopise Řízení Školy.

<iframe class="aligncenter" src="https://onedrive.live.com/embed?cid=66EBEDB2D990CDDC&amp;resid=66ebedb2d990cddc%21461692&amp;authkey=AC7CqHJUADTHw90&amp;em=2" width="620" height="486" frameborder="0" scrolling="no"></iframe>

[![IMG_0045.JPG](images/IMG_0045-1024x768.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/06/IMG_0045.jpg)

[![_DSC6430](images/DSC6430-1024x803.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/05/DSC6430.jpg)

[![IMG_0044.JPG](images/IMG_0044-1024x683.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/06/IMG_0044.jpg)





Květen jsme již úspěšně uzavřeli a červen nás čeká neméně nabitý. A již nyní a během prázdnin pro Vás chystáme mnoho propečených novinek.

A jaký květen jste měli Vy? Co říkate na nápad komunity fungující pod naší záštitou? Nechte nám vzkaz v komentářích :)
Diff not rendered.
Diff not rendered.
Diff not rendered.
Diff not rendered.
Diff not rendered.
Diff not rendered.
@@ -0,0 +1,26 @@
---
title: "Migrace desítek mailových schránek do Office 365 ze zařízení bez centrální správy"
date: "2015-07-05"
---

Začátkem prázdnin, kdy školy opustili studenti, jsme se pustili do prvních náročných implementačních prací. Zajímavostí, která stojí za zmínku je SPŠ a SOU Pelhřimov, kde jsme migrovali přibližně 100 schránek z počítačů, které nebyly součástí domény a pošta byla stahována převážně pomocí protokolu POP3 do lokálních klientů. Škola si nás zvolila kvůli minimalizaci časového okna, kdy bude email pro zaměstnance nepřístupný. Celý proces trval dva dny a byl prováděl na dvou pracovištích školy vzdálených více než 15 km.



[![WP_20150701_14_01_03_Rich](images/WP_20150701_14_01_03_Rich-1024x576.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/07/WP_20150701_14_01_03_Rich.jpg)

Prvním krokem bylo přesměrování pošty do Office 365, spuštění IMAP migrace pro uživatele, kteří přistupovali k poště pomocí webového rozhraní a shromáždění notebooků učitelů v jedné místnosti. Z důvodu rychlosti a objemu dat jsme pro uživatele, kteří stahovali poštu přes POP3, zvolili metodu uploadu PST souborů. Zástupci školy ve finále na naše doporučení zvolili plošné využívání Outlook Web App.

Byla to náročná akce, kdy jsme nakonec měli zhruba 4 hodiny na to, abychom ručně stáhli emailové soubory, zpracovali výstupy, seznamy a vytvořili nové zástupce pro webové rozhraní, než si učitelé začali chodit pro své notebooky.



[![WP_20150702_11_44_02_Rich](images/WP_20150702_11_44_02_Rich-1024x576.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/07/WP_20150702_11_44_02_Rich.jpg)



Nepřekvapilo nás, že nejtěžší a časově nejnáročnější část bylo úvodní nasměrování učitelů k využívání nového řešení. Prokousali jsme se přes klasické vysvětlování, proč je změna přínosná a proč je důležité volit si heslo, které je delší, než 7 znaků a obsahuje určité náležitosti ([minimální komplexita](https://msdn.microsoft.com/en-us/library/azure/jj943764.aspx)). Doufáme, že díky [nápovědě](https://napoveda.skolnilogin.cz/office-sway/) a našemu důkladnému proškolení proběhne změna bez významnějších problému.



[![WP_20150701_11_16_04_Rich](images/WP_20150701_11_16_04_Rich-1024x576.jpg)](https://blog.skolnilogin.cz/wp-content/uploads/sites/6/2015/07/WP_20150701_11_16_04_Rich.jpg)
Diff not rendered.
Diff not rendered.
Diff not rendered.
Diff not rendered.
@@ -0,0 +1,120 @@
---
title: "Jak na jednotnou identitu: 1. část - Adresářové služby"
date: "2016-01-20"
---

Cílem této série je je přiblížení situace a dostupných prostředků k sjednocení elektronické identity uživatelů softwaru, který spravuje školní instituce.

Sjednocením je možné optimalizovat správu uživatelských entit a eliminovat redundantní vyplňování uživatelských dat, které je rizikové kvůli chybám zaviněným lidským faktorem. Takového stavu je možné docílit pomocí konsolidace dat do jednoho zdroje, využitím dostupných ověřovacích a adresářových protokolů a automatizací úkonů potřebných k jejich správě.



![ji_blog](images/ji_blog.png)



Jak na jednotnou identitu:

- [1\. část - Adresářové služby](https://blog.skolnilogin.cz/jednotna-identita-1/)
- [2\. část - Protokoly](https://blog.skolnilogin.cz/jednotna-identita-2/)
- 3\. část - Nástroje pro správu



Vycházím ze zkušeností získaných po úspěšné prvotní fázi projektu SkolniLogin.cz, která zahrnovala průzkum trhu, vývoj externí služby, implementaci na pilotních školách, proškolení učitelů a správců, zpracování zpětné vazby a dat z prvních měsíců produkčního provozu. Její části mohou být užitečné především pro správce, kteří budou řešit propojení systémů zde zmíněných. Výčet dostupných technologií není kompletní a jsou zde zmíněny pouze vybrané a nejrozšířenější.

Na začátek je nutné definovat dva možné způsoby, jak docílit sjednoceného přihlášení více  nezávislých aplikací.

- **Single Sign-On** – Aplikace přesměruje uživatele na federační server a ten se postará o autentizaci. Následně pošle zpět informaci o výsledku a údaje přihlášeného uživatele. Nevýhodou je, že federační server se stává kritickým prvkem a je nutné zajistit jeho dostupnost. Při výpadku nebo útoku není možné používat závislé systémy.
- **Same Sign-On** – Údaje, tj. uživatelské jméno a heslo, pro přihlášení jsou identické a jsou pravidelně synchronizovány. Pravidlem je, že uživatel musí zadávat stejné údaje na různých místech. Je to kompromis, který je mnohem jednodušší implementovat, ale uživatelská zkušenost není úplně přímočará. Pro obě možnosti je běžně využívané stejné pojmenování Single sign-on (zkratka SSO). To znamená, že je velmi pravděpodobné, když se někde vyskytne zmínka o druhé metodě, tak bude chybně nazvána též Single Sign-On.

Velmi omezené množství aplikací využívá tzv. Single Sign-Out proces, který je ale neméně důležitý a poskytuje způsob, jak se naráz ze všech míst odhlásit.



## Zdroje uživatelů / Adresářové služby

Na následujících řádcích naleznete rychlý přehled tří takových služeb, které už pravděpodobně znáte.



### Proprietární řešení

Často vývojáři softwaru implementují vlastní řešení pro jejich a jejich účty pomocí relačních databází. V některých případech je využíván zmíněný proces Single Sign On k propojení externích účtů s účty v databázi.

Některé větší internetové nebo intranetové aplikace využívají adresářové služby, které nejčastěji slouží právě k centralizaci uživatelských dat.



### Active Directory

Distribuovaná výkonná adresářová služba od Microsoftu, která je součástí systému Windows Server. Nejčastěji se využívá pro správu počítačové sítě s operačními systémy Windows. Umožňuje správcům do značné míry přizpůsobit chování klientů pomocí skupinových politik. Slouží jako katalog informací o objektech v síti (uživatelé, počítače, tiskárny). Objekty jsou umístěny v kontejnerech, které mohou být reprezentovány organizačními jednotkami.

Role a technologie:

- **AD Certificate Services** – vytváření, distribuce a správa certifikátů veřejného klíče
- **AD Domain Services** – komunikace mezi uživateli a doménou
- **AD Federation Services** – webové SSO
- **AD Lightweight Directory Services** – implementace LDAP
- **AD Rights Management Services** – ochrana informací a dokumentů před neoprávněným přístupem

Více o možnostech správy se dozvíte v dalším dílu.



### Azure[**\[1\]**](#_ftn1) Active Directory
Vysoce dostupná cloudová[\[2\]](#_ftn2) služba, která se velmi rychle rozvíjí. Je možné využívat variantu, která je zdarma. Z vnějšího pohledu se může jevit jako Active Directory, kterou hostuje Microsoft místo zákazníka, ale pravdou je, že se tyto dvě technologie velmi liší. AAD například nepodporuje klasické doménové politiky, způsobem známým v AD. K přesunu AD do Azure cloudu slouží řešení Azure AD Domain Services.
AAD velmi zaměřená na vývojáře aplikací. Poskytuje jim rychlou a prověřenou platformu, kterou je snadné implementovat i do již existujícího softwaru.
Správci mohou udělovat přístupy uživatelům do tisíců dostupných a kompatibilních aplikací (např. Office 365, Google Apps).
Častým scénářem je propojení s lokální Active Directory. Integraci lze provést pomocí dvou způsobů.
1. **Synchronizace adresáře a hesel (Same Sign-On)** – Jednodušší způsob, který synchronizuje účty z AD do AAD. Je nutné na server nainstalovat nástroj Azure AD Connect, který zajistí propagaci změn účtů a zabezpečeným způsobem zapíše hash NTLM hashe hesel do AAD, aby bylo možné se přihlásit stejným heslem, ale byl eliminován únik skutečného hesla.
2. **Federace (Single Sign-On)** – V tomto případě je řešení mnohem náročnější a kriticky závislé na serverech instituce. V rámci AD je nutné zprovoznit AD Federation Services server, Web Application Proxy a Azure AD Connect. Ve výsledku bude ADFS server publikován do internetu a AAD bude uživatele při přihlašování přesměrovávat na něj. Pokud se k webové aplikaci přistupuje přes počítač ve stejné AD doméně, proběhne přihlášení automaticky účtem aktuálního uživatele počítače.
Metody sjednocení přihlašování:
- **Federované SSO** – Aplikace využije příslušné protokoly a přesměruje uživatele na přihlašovací stránku AAD nebo dále na ADFS.
- **Password-based SSO** – AAD uchovává heslo do aplikace a pomocí doplňku pro prohlížeč vykoná přihlášení místo uživatele. Tento způsob nevyžaduje úpravy v aplikaci. Hesla může spravovat administrátor nebo uživatelé sami. To může být užitečné třeba, když je potřeba zaměstnancům předat přístup k účtům sociálních sítí bez toho, aby zjistili heslo. Existuje způsob, jak heslo zjistit, ale pro běžného uživatele to není nic jednoduchého.
- **Existující SSO** – Pokud aplikace podporuje nějaký jiný způsob jednotného přihlášení, je možné aplikaci přidat a zobrazit na ni odkaz z Office 365 a portálu access panel.
U aplikací, které podporují user provisioning nebo protokol SCIM[\[3\]](#_ftn3), je možné automaticky propagovat změny uživatelů v AD (např. Google Apps).
Některé další dostupné funkce:
- **Multi-Factor Autentizace** – Zvýšení bezpečnosti přihlašování pomocí kombinace „něco, co uživatel ví + něco, co uživatel vlastní.“ V praxi to například znamená, že po zadání hesla přijde na mobilní telefon uživatele notifikace, která oznámí, že probíhá přihlášení a je nutné jej potvrdit. Tato možnost je dostupná pro uživatele Office 365 a placenou verzi Azure Active Directory.
- **Registrace zařízení** – Po přidání zařízení (Windows, Android nebo iOS) do služby, se do něj zavede uživatelský účet. To může být využito k definici podmíněného přístupu k prostředkům. V kombinaci s řešením správy mobilních zařízení (např. Microsoft Intune) je možné na zařízení vynutit politiky, které mohou zabránit úniku dat apod.
- **Self-service správa skupin a hesel** – Uživatelé si mohou sami resetovat heslo, pokud jej zapomenou a mají správně nastavené kontaktní údaje. Samostatně lze vytvářet i skupiny uživatelů, které mohou být užitečné třeba v Office 365.
Uživateli velmi vítanou novinkou je Microsoft Passport. Ve Windows 10 nahrazuje zadávání hesla dvoufaktorofou autentizací, která zahrnuje zařízení připojené do AAD (je kompatibilní i s AD, Microsoft účtem a službami podporujícími FIDO[\[4\]](#_ftn4)) a biometrický prvek (snímání duhovky, otisk prstu, tvar obličeje) nebo PIN. Microsoft Passport též umožňuje přihlášení k počítači provést pomocí mobilního telefonu bezdrátově pomocí technologie Bluetooth. Ve spojení s API[\[5\]](#_ftn5) Web Account Manager ve Windows 10, které slouží k automatickému přihlášení k webové aplikaci pomocí účtu uloženého v počítači, je možné se přihlásit k počítači třeba otiskem prstu a následně být automaticky přihlášen i do webových aplikací, které v tomto případě využívají AAD.
 
### Google Apps Directory
Uživatelé pro Google Apps. Účty se dají spravovat v administrátorské konzoli a skrze API. Lze také nastavit multi-factor autentizaci. Díky funkci OneClick SSO v AAD je možné pomocí protokolu SAML a integrace s Google Apps Directory API delegovat přihlašovací proces směrem k AAD.
 
Příště budeme pokračovat představením dostupných protokolů a jejich možnostmi.
Máte nějaké dotazy ohledně této problematiky nebo máte tip na článek s tématem, o kterém se chcete dozvědět více?
\[contact-form to='tomas.prokop@thenetw.org' subject='Blog form'\]\[contact-field label='Email' type='email' required='1'/\]\[contact-field label='Co vás zajímá?' type='textarea' required='1'/\]\[/contact-form\]
* * *
 
[\[1\]](#_ftnref1) Microsoft Azure = platforma v datacentrech Microsoft
[\[2\]](#_ftnref2) Cloud = provoz serverů v datacentru někde v internetu
[\[3\]](#_ftnref3) [http://www.simplecloud.info/](http://www.simplecloud.info/)
[\[4\]](#_ftnref4) Fast ID Online - [https://fidoalliance.org/](https://fidoalliance.org/)
[\[5\]](#_ftnref5) API = rozhraní pro programování aplikací

0 comments on commit 7dea73c

Please sign in to comment.
You can’t perform that action at this time.