Úvod:

SOUČASNÝ STAV (do 29.5.2013 (středa)):

V současné době jsou hesla udržována v různých systémech na fakultách nebo na VIC a různé aplikace využívají k ověření různé zdroje hesel.

KONEČNÝ STAV (nejpozději od 1.1.2014):

Hlavním prvkem nové koncepce je celouniverzitní systém Kerberos, ve kterém budou udržována hesla všech uživatelů ČVUT. Fakultní i univerzitní systémy se budou v nové koncepci ověřovat jednotně oproti systému Kerberos a uživateli bude tudíž stačit pouze jedno heslo.

PŘECHODOVÉ OBDOBÍ 1 (od 16.5.2013 (čtvrtek) do 29.5.2013 (středa)):

Všichni uživatelé IS ČVUT si MUSÍ v tomto období nastavit NOVÉ HESLO ČVUT.

Nastavení hesla se provedete v systému SSU (usermap). Pro přihlášení se na stránku usermap.cvut.cz použijte své současné uživatelské jméno a heslo, které používáte pro přihlášení do KOS, FIS či do obdobných celouniverzitních systémů. Vpravo nahoře se objeví Vaše jméno, na které klikněte. Na další stránce se objeví Vaše osobní údaje. Klikněte na záložku „Nastavení“ a v odstavci „Přístupová práva“ na text „Nastavení Hesla ČVUT“. Zde zadejte znova heslo, kterým jste se přihlásili, 2x nové heslo pro systém Kerberos a potvrďte tlačítkem „Uložit“. V případě, že se Vám nepodaří přihlásit kontaktujte správce.

Toto heslo vám začne okamžitě fungovat do univerzitních systémů a do vybraných systémů FSv, FS, FEL a FD. Na ostatních fakultách a součástech bude docházet k postupnému napojování jejich systémů. Sledujte pozorně informace na webových stránkách Vaší fakulty nebo součásti ČVUT!

Pozor! Mobilitypassword používaný k přihlašování k síti Eduroam je heslo nezabezpečené, a proto má být odlišné od hesla ČVUT!

V případě problémů s přihlášením se obracejte na správce hesel nebo na správce systému Kerberos viz níže.

Děkujeme všem za spolupráci při tomto náročném kroku a omlouváme se za případné komplikace. Věříme však, že nová koncepce zpřehlední a zjednoduší celou politiku správy hesel a zvláště uživatelům působících na více fakultách a součástech ČVUT zjednoduší jejich používání IS ČVUT.

Petr Zácha a kolektiv IT pracovníků univerzity.

Informace o systému Kerberos

Kerberos je celouniverzitní systém obsahující „hesla ČVUT“ všech uživatelů Informačního systému ČVUT. Systém slouží pro ověření hesla pro většinu fakultních i univerzitních aplikaci.

Správci systému: Zbyněk Souček, Peter Ivančík, Jiří Cejp

Help Desk – Kerberos

Provoz systému Kerberos se řídí pravidly ČVUT, zejména pak:

Příkazem rektora 8/99 Pravidla používání sítě dle kterého je každý uživatel povinen pracovat v IS ČVUT pouze pod uživatelským jménem, které mu bylo přiděleno, a heslo ke svému uživatelskému jménu je povinen volit a udržovat v tajnosti tak, aby zabránil jeho zneužití. Uživatel plně zodpovídá za škody, ke kterým by došlo zneužitím jeho uživatelského jména v důsledku nedbalé manipulace s heslem.

Příkazem rektora 1/2012 Pravidla pro kompetence a odpovědnosti při správě informačního systému ČVUT.

Pravidly pro správu hesel ČVUT

Změnu hesla lze provést několika způsoby

1. uživatel sám sobě – uživatel si může nastavit nové heslo na stránce usermap.cvut.cz .
2. správce hesel:
   1. může provést změnu hesla vybrané skupině uživatelů dle přidělených kompetencí.
   2. je povinen ověřit totožnost osoby, která žádá o změnu hesla (dále jen žadatel) na základě předložení průkazu ČVUT případně dle občanského průkazu nebo pasu. Je povinen posoudit:
      1. platnost průkazu,
      2. shodu fotografie s podobou žadatele,
      3. shodu jména a příjmení na průkazu vůči údajům v informačním systému,
      4. shodu osobního čísla nebo rodného čísla,
   3. je povinen předat nové heslo pouze žadateli, jehož identita odpovídá uživateli, jehož heslo je nastavováno.

Jmenování nebo odvolávání jednotlivých správců hesel

Jmenování nebo odvolávání jednotlivých správců hesel může provést výhradně příslušný schvalovatel v systému IdM. Se svým požadavkem se můžete obrátit přímo na tajemníka u fakultních součástí ČVUT nebo ředitele příslušné nefakultní součásti ČVUT, kteří vám žádost vygenerují a schválí.