Hideez Authenticator (UA)
  • Огляд застосунку
  • Інструкція для адміністраторів
    • Налаштування Єдиного входу для співробітника
    • Налаштування для безпарольного входу в робочу станцію
      • Налаштування центру сертифікації в Active Directory
      • Налаштування сервера для безпарольного входу
    • Наступні кроки
  • Інструкція для користувачів
    • Інструкція для Android
      • Попереднє налаштування мобільного застосунку для Android та реєстрація застосунку на сервері
      • Реєстрація Hideez Authenticator на сервері
        • Реєстрація єдиного входу (SSO)
          • Реєстрація SSO (обліковий запис адміністратора)
          • Реєстрація SSO (обліковий запис користувача)
        • Реєстрація Hideez Authenticator для авторизації в ПК
          • Реєстрація Hideez Authenticator для безпарольної авторизації в ПК
            • Продовження дії сертифіката для безпарольної авторизації
          • Реєстрація Hideez Authenticator для авторизації через пароль
            • Перехідний акаунт
      • Вхід за допомогою Hideez Authenticator
        • Вхід на сервер HES за допомогою технології Single sign-on (SSO)
          • Вхід без логіна і пароля на сервер HES за допомогою Hideez Authenticator (SSO)
          • Вхід в обліковий запис HES за допомогою Hideez Authenticator як другого фактору (2FA)
        • Вхід в робочу станцію
          • Безпарольний вхід в робочу станцію
            • Офлайн вхід в робочу станцію
          • Авторизація у робочу станцію через пароль
          • Вхід у віддалену робочу станцію через підключення до RDP
      • Блокування ПК за допомогою смартфона
      • Створення OTP-паролів
      • Вимкнення мобільного застосунку
        • Вимкнення входу в робочу станцію через Hideez Authenticator
        • Вимкнення входу в HES через Hideez Authenticator
      • Сервісні операції
    • Інструкція для iOS
      • Попереднє налаштування мобільного застосунку для iOS
      • Реєстрація програмного ключа
        • Реєстрація єдиного входу (SSO)
          • Реєстрація SSO (обліковий запис адміністратора)
          • Реєстрація SSO (обліковий запис користувача)
        • Реєстрація Hideez Authenticator для авторизації в ПК
          • Реєстрація Hideez Authenticator для безпарольної авторизації в ПК
            • Продовження дії сертифіката для безпарольної авторизації
          • Реєстрація Hideez Authenticator для авторизації через пароль
            • Перехідний акаунт
      • Вхід за допомогою Hideez Authenticator
        • Вхід за допомогою технології Single sign-on (SSO)
          • Вхід без логіна і пароля за допомогою Hideez Authenticator (технологія SSO)
          • Вхід в обліковий запис HES за допомогою Hideez Authenticator як другого фактору (2FA)
        • Вхід в робочу станцію
          • Безпарольний вхід у робочу станцію
            • Офлайн вхід в робочу станцію
          • Авторизація у робочу станцію через пароль
          • Вхід у віддалену робочу станцію через підключення до RDP
      • Блокування ПК за допомогою смартфона
      • Створення OTP-паролів
      • Вимкнення мобільного застосунку
        • Вимкнення входу в робочу станцію через Hideez Authenticator
        • Вимкнення входу в HES через Hideez Authenticator
      • Сервісні операції
  • Усунення несправностей
  • Допомога
  • Портал Документації Hideez
Powered by GitBook
On this page
  • Огляд застосунку
  • Основні можливості
  • Що потрібно для роботи
  • Для входу без пароля у вебсервіси та застосунки:
  • Для входу без пароля в ПК (локальні акаунти Active Directory):
  • Для входу без пароля в ПК (акаунт на основі пароля)

Огляд застосунку

Огляд застосунку

Hideez Authenticator — це безкоштовний застосунок для Android та iOS, який перетворює ваш смартфон на надійний ключ для входу в сервіси та робочі станції. Завдяки цьому застосунку ви можете швидко, безпечно та зручно отримувати доступ до своїх даних.

  • Мінімальна версія для iOS: 13

  • Мінімальна версія для Android: 8

Hideez Authenticator є частиною Hideez Authentication Service і використовується у корпоративних проєктах. Для його роботи потрібен налаштований сервер та встановлений застосунок Hideez Client на вашому комп’ютері.

Основні можливості

  • Єдиний вхід (SSO) без пароля до вебсервісів та застосунків за допомогою біометрії або QR-коду

  • Двофакторна автентифікація (2FA) через протоколи SAML, OIDC для захисту доступу до програм і сервісів

  • Безпарольний вхід у сервіси Microsoft (наприклад, Exchange OWA)

  • Безпарольний вхід у робочу станцію Windows

  • Підтримка входу в робочі станції з різними типами облікових записів (локальні, Microsoft, доменні облікові записи AD та Entra ID)

  • Вхід у робочу станцію через RDP за допомогою смартфона

  • Генерація одноразових паролів (OTP) для двофакторної автентифікації

  • Підтримка стандартів FIDO для забезпечення високого рівня безпеки

  • Захист від фішингових атак, несанкціонованого доступу та зламування акаунтів

  • Відповідність суворим вимогам безпеки для захисту критично важливих даних (FIDO Alliance)

Що потрібно для роботи

Для входу без пароля у вебсервіси та застосунки:

  • Користувач має бути зареєстрованим на сервері із встановленим застосунком

  • Застосунок Hideez Authenticator має бути увімкненим як метод автентифікації для SSO

  • Вебсервіси та застосунки мають підтримувати протоколи SAML, OIDC

  • На сервері мають бути налаштовані інтеграції з вебсервісами через протоколи SAML, OIDC, WS-Federation

Для входу без пароля в ПК (локальні акаунти Active Directory):

  • Корпоративна версія Hideez Client має бути встановлена на комп’ютері

  • Комп’ютер із Windows 10/11, що підтримує модуль TPM 2.0

  • Підключення комп’ютера до домену Active Directory

  • Налаштований сервер сертифікації (Certificate Authority) у домені Active Directory

  • Сервер має бути доступним як для Hideez Client, так і для мобільного застосунку

  • Спеціально налаштований шаблон сертифіката на сервері сертифікації (див. налаштування Certificate Authority в Active Directory)

Для входу без пароля в ПК (акаунт на основі пароля)

Користувачі також можуть увійти в робочу станцію за допомогою облікового запису на основі пароля. Для цього вони повинні самостійно задати пароль один раз під час створення облікового запису. Надалі вхід здійснюватиметься шляхом сканування QR-коду та підтвердження у застосунку.

  • Корпоративна версія Hideez Client має бути встановлена на комп’ютері

  • Користувач має бути зареєстрованим на сервері

  • Сервер має бути доступним як для Hideez Client, так і для мобільного застосунку:

    • Комп’ютер і смартфон повинні бути в одній мережі або сервер має мати загальнодоступну IP-адресу

NextІнструкція для адміністраторів

Last updated 4 months ago

You can find the English version of this guide .

here