• Zapomněl jsem heslo nebo ztratil přihlašovací klíč. Jak mám postupovat?

  Postupujte dle návodu na adrese https://www.vut.cz/cis/navody/vut-login.

• Co změna přihlašovacího dialogu pro mě znamená?

  Se změnou přihlašovacího dialogu do Apolla se nepojí žádná omezení. Naopak, díky této změně získáte lepší propojení Apolla s webovými aplikacemi VUT a nebudete se muset do každé části VUTIS přihlašovat zvlášť.

• Proč je nadále zachována možnost přihlášení do Apolla původním dialogem?

  Napojení Apolla na systém jednotného přihlášení je technologicky poměrně komplikovaná záležitost, která i přes rozsáhlé testování a dlouhý zkušební provoz může ve specifických a výjimečných případech vyžadovat původní metodu přihlášení. Pro tyto mimořádné situace je k dispozici nadále původní způsob přihlášení.

• Na jakých technologiích je postavena autentizační infrastruktura?

  Autentizační infrastruktura je vyvíjena interně s důrazem na využití ověřených Open Source komponent. Celý systém běží na PHP a Nette Frameworku, přičemž pro správu závislostí využíváme Composer. Mezi klíčové knihovny zajišťující přihlašování patří SimpleSAMLphp a thephpleague/oauth2-server.
  Data jsou ukládána v systému Oracle (stejně jako v celém VUTIS), zatímco vysokou dostupnost a robustnost zajišťuje in-memory databáze Redis. Jádro systému je uvolněno pod licencí GPL a je veřejně dostupné na GitHubu.

Multifaktorové přihlášení představuje klíčový bezpečnostní prvek chránící účet před jeho zneužitím. Nastavení multifaktorového přihlášení vám přinese rovněž zvýšení komfortu práce v prostředí VUTIS. Jedná se o následující benefity:

• Plnohodnotně budete moci využívat autentizační mechanismy na bázi biometrického ověření, jakými jsou Windows Hello nebo FaceID.
• Doba pro pravidelnou změnu hesla je prodloužená z 18 měsíců na 5 let.
• Dialog "jsem na svém/důvěryhodném zařízení", který prodlouží dobu pro opakované zadávání přihlašovacích údajů.
• Jedná se o zákonný požadavek vyplývající ze zákona o kybernetické bezpečnosti a souvisejících vyhlášek (Vyhláška č. 409/2025 Sb.).

Níže naleznete přehled podporovaných metod multifaktorové autentizace a jejich doporučení k použití.

Další zdroj informací

Technicky je autentizační infrastruktura VUT realizována nad standardem OpenID Connect/OAuth 2.0. V případě nemožnosti využití standardu OpenID Connect/OAuth je možné alternativně využít protokol SAML 2.

• Kde najdu konfigurační údaje pro napojení vlastního systému či aplikace?

  OpenID Connect/OAuth2 - údaje pro konfiguraci
  Konfigurační údaje jsou k dispozici na adrese

  https://id.vut.cz/auth/.well-known/openid-configuration

  Důrazně doporučujeme implementovat dynamické načítání adres endpointů pro OIDC/OAuth2 (pro vlastní implementace) z metadat a automatické stahování veřejných klíčů při využívání ID Tokenu z OIDC

• Existuje nějaká vzorová implementace napojení?

  Ano, CIS připravil ukázkového PHP klienta (SP) pro zjednodušení napojení PHP aplikací do autentizační služby.

• Jak postupovat pro připojení vlastního systému nebo aplikace?

  Připojení aplikace je službou odboru infrastruktury dle katalogu služeb. Prostřednictvím požadavkového systému je třeba požádat o zařazení aplikace. Pro většinu případů připojení aplikace je možné využít již předschválenou průvodku a postačuje schválení požadavku příslušným systémovým integrátorem nebo správcem fakultní sítě. Do požadavku vždy uveďte:

  • název aplikace (pod tímto jménem se bude aplikace vyskytovat v přehledu přihlášení),
  • požadovaný rozsah předávaných atributů (scopes) dle podporovaného výčtu a popisu,
  • adresu (URL) aplikace pro přesměrování po úspěšné autentizaci (redirect_uri).

• Při napojování externí aplikace na jednotné přihlášení bychom potřebovali vhodný jednoznačný identifikátor osoby, jaký je nejvhodnější použít?

  V obecné rovině pro identifikaci osoby doporučujeme používat číselný identifikátor osoby - osobní číslo VUT (interně označovaný PER_ID). Jedná se o číselný identifikátor osoby přidělený všem studentům, zaměstnancům, externistům a dalším při prvním kontaktu s VUT. Identifikátor zůstává neměnný bez ohledu na změnu příjmení, pohlaví či dalších parametrů. Každá fyzická osoba má na VUT přiděleno právě jedno osobní číslo VUT.

  Důrazně nedoporučujeme pro identifikaci osoby využívat e-mailovou adresu, jelikož tento identifikátor se může v průběhu existence účtu opakovaně změnit.

• Je možné využít napojení prostřednictvím SAML2, kde najdu příslušná metadata?

  Pokud není možné využít standard OIDC, je možné využít napojení prostřednictvím standardu SAML2. Všechny údaje jsou k dispozici v souboru metadat (https://id.vut.cz/saml/.well-known/metadata.xml). Předávané atributy je možné ověřit prostřednictvím služby https://attributes.eduid.cz/.