Огляд застосунку

Огляд застосунку

Hideez Authenticator — це безкоштовний застосунок для Android та iOS, який перетворює ваш смартфон на надійний ключ для входу в сервіси та робочі станції. Завдяки цьому застосунку ви можете швидко, безпечно та зручно отримувати доступ до своїх даних.

Hideez Authenticator є частиною Hideez Authentication Service і використовується у корпоративних проєктах. Для його роботи потрібен налаштований сервер та встановлений застосунок Hideez Client на вашому комп’ютері.

Основні можливості

  • Єдиний вхід (SSO) без пароля до вебсервісів та застосунків за допомогою біометрії або QR-коду

  • Двофакторна автентифікація (2FA) через протоколи SAML, OIDC для захисту доступу до програм і сервісів

  • Безпарольний вхід у сервіси Microsoft (наприклад, Exchange OWA)

  • Безпарольний вхід у робочу станцію Windows

  • Підтримка входу в робочі станції з різними типами облікових записів (локальні, Microsoft, доменні облікові записи AD та Entra ID)

  • Вхід у робочу станцію через RDP за допомогою смартфона

  • Генерація одноразових паролів (OTP) для двофакторної автентифікації

  • Підтримка стандартів FIDO для забезпечення високого рівня безпеки

  • Захист від фішингових атак, несанкціонованого доступу та зламування акаунтів

  • Відповідність суворим вимогам безпеки для захисту критично важливих даних (FIDO Alliance)

Що потрібно для роботи

Для входу без пароля у вебсервіси та застосунки:

  • Користувач має бути зареєстрованим на сервері із встановленим застосунком

  • Застосунок Hideez Authenticator має бути увімкненим як метод автентифікації для SSO

  • Вебсервіси та застосунки мають підтримувати протоколи SAML, OIDC

  • На сервері мають бути налаштовані інтеграції з вебсервісами через протоколи SAML, OIDC, WS-Federation

Для входу без пароля в ПК (локальні акаунти Active Directory):

  • Корпоративна версія Hideez Client має бути встановлена на комп’ютері

  • Комп’ютер із Windows 10/11, що підтримує модуль TPM 2.0

  • Підключення комп’ютера до домену Active Directory

  • Налаштований сервер сертифікації (Certificate Authority) у домені Active Directory

  • Сервер має бути доступним як для Hideez Client, так і для мобільного застосунку

  • Спеціально налаштований шаблон сертифіката на сервері сертифікації (див. налаштування Certificate Authority в Active Directory)

Для входу без пароля в ПК (акаунт на основі пароля)

  • Корпоративна версія Hideez Client має бути встановлена на комп’ютері

  • Користувач має бути зареєстрованим на сервері

  • Сервер має бути доступним як для Hideez Client, так і для мобільного застосунку:

    • Комп’ютер і смартфон повинні бути в одній мережі або сервер має мати загальнодоступну IP-адресу

Last updated