Přeskočit na hlavní obsah

Dvoufaktorová autentizace (2FA)

Dvoufázové ověření přihlášení do ABRA Flexi

Ota Rádl avatar
Autor: Ota Rádl
Aktualizováno před více než týdnem

🔐 Dvoufázové ověřování (2FA)

ABRA Flexi nabízí dvoufázové ověřování při přihlášení uživatele do aplikace, které výrazně zvyšuje bezpečnost uživatelských účtů. Funkce 2FA (Two-Factor Authentication) pracuje na principu TOTP (Time-based One-Time Password).

📌 Dvoufázové ověřování je dostupné:

  • v cloudové / serverové verzi

  • v lokální instalaci ABRA Flexi

📱 Požadavky pro použití 2FA

Pro využití této služby je nutné mít k dispozici:

  • mobilní telefon s aplikací pro 2FA ověřování

  • případně plugin (rozšíření) ve webovém prohlížeči

Podporovány jsou všechny aplikace a nástroje s podporou protokolu TOTP, např.:

📲 Mobilní aplikace

🌐 Pluginy pro webové prohlížeče

⚙️ Aktivace dvoufázového ověřování

První krok aktivace dvoufázového ověření je nutné provést buď:

  • v desktopové aplikaci

  • nebo ve webovém rozhraní ABRA Flexi

📍 Cesta k aktivaci

  • Desktopová aplikace: Nástroje > Dvoufázové ověření

  • Webové rozhraní: Nastavení > Profil uživatele > Nastavit ověření

Po otevření příslušné volby se zobrazí aktivační formulář s QR kódem a výzva k zadání ověřovacího kódu.

📷 Práce s QR kódem

  • QR kód (nebo vygenerovaný textový kód) je potřeba:

    • naskenovat v mobilní aplikaci, nebo

    • ručně přepsat do pluginu ve webovém prohlížeči

⚠️ Ve webovém rozhraní je možné pouze skenování QR kódu – ruční kopírování kódu není podporováno.

Po naskenování QR kódu mobilní aplikace automaticky generuje ověřovací kód.

Ukázka z 2FA Authenticator:

⏱️ Ověřovací kódy a časová synchronizace

  • Ověřovací kódy jsou náhodně generované

  • Platnost jednoho kódu je 30 sekund, poté se automaticky vytvoří nový

⏰ Aktivace 2FA ověřuje aktuálnost času na serveru:

  • pokud je časová odchylka větší než 30 sekund mezi serverem a zařízením pro generování kódu,

  • aktivace se nezdaří

Po zadání kódu do ABRA Flexi a kliknutí na tlačítko Aktivovat je dvoufázové ověřování nastaveno pro aktuálně přihlášeného uživatele.

🔑 Použití 2FA při přihlášení

Při každém dalším přihlášení do aplikace:

  1. Uživatel zadá své standardní přihlašovací heslo

  2. Následně je vyzván k zadání ověřovacího kódu z 2FA aplikace

📲 V mobilní aplikaci otevřete autentizátor a opíšete aktuálně platný kód.

Po potvrzení jste úspěšně přihlášeni do aplikace ABRA Flexi.

🌐 Webové rozhraní

Dvoufázové ověřování je plně funkční také při přihlášení do webového rozhraní ABRA Flexi.

Pokud je 2FA aktivní:

  • formulář pro zadání ověřovacího kódu se zobrazí automaticky po zadání hesla

  • bez zadání správného kódu nelze přihlášení dokončit

🔓 Deaktivace dvoufázového ověřování

Deaktivaci je možné provést:

📍 U samotného uživatele

  • Desktopová aplikace: Nástroje > Dvoufázové ověření

  • Webové rozhraní: Nastavení > Profil uživatele > Nastavit ověření

📍 Zásahem administrátora

  • Nástroje > Uživatelé ve firmě

  • administrátor může vypnout 2FA jiným uživatelům

🔑 Deaktivační kód

Pokud uživatel vypíná 2FA sám:

  • je vyzván k zadání deaktivačního kódu

  • kód je opět generován v mobilní aplikaci

Po zadání kódu a potvrzení tlačítkem Deaktivovat:

  • při dalším přihlášení již nebude ověření přes mobilní telefon vyžadováno

📵 Ztráta mobilního telefonu / tokenu

V případě nevratné ztráty tokenu (např. ztráta telefonu, smazání aplikace):

  • je nutné požádat administrátora o deaktivaci 2FA

📍 Postup pro administrátora

  • Nástroje > Uživatelé ve firmě > {uživatel} > Vypnout dvoufázové ověření

Při nové aktivaci bude nutné:

  • znovu naskenovat nový QR kód z ABRA Flexi do mobilní aplikace

🛠️ Kritická situace – zablokovaný administrátor

Pokud dojde k zablokování administrátorského účtu a současně:

  • ve Flexi neexistuje žádný další uživatel se stejnými nebo vyššími právy,

je nutný zásah přímo do databáze:

update csuzivatel set otpsecret = null, otpprefix = null where jmeno = '%LOGIN_UZIVATELE%';

📌 Databáze: centralServer 📌 Tabulka: csuzivatel


🔌 2FA a API

Správa dvoufázového ověřování je dostupná také prostřednictvím API ABRA Flexi.

➡️ Podrobnosti naleznete ve vývojářské dokumentaci.

❓ Časté dotazy

  1. Lze použít více zařízení pro jeden účet?

    Ne, 2FA je vždy navázáno na jedno zařízení / autentizátor. Při změně je nutné 2FA znovu aktivovat.

  2. Ovlivňuje 2FA výkon aplikace?

    Ne, použití 2FA nemá žádný vliv na výkon aplikace ABRA Flexi.

  3. Je 2FA povinné?

    Ne, 2FA je volitelná bezpečnostní funkce, ale je silně doporučena.

​📞 Potřebujete poradit?

V případě dotazů k aplikaci nebo dvoufázovému ověřování nás kontaktujte:

📧 podporaflexi@abra.eu
💬 nebo prostřednictvím chatového okna v pravém dolním rohu aplikace

Související články
Nástroje - nabídka
Stahování online výpisů
Externí autorizace
Nastavení Apple iCloud SMTP pro odesílání emailů z aplikace
SSCC kódy v EDI komunikaci
Dostali jste odpověď na svou otázku?