# Огляд застосунку ## Огляд застосунку **Hideez Authenticator** — це безкоштовний застосунок для Android та iOS, який перетворює ваш смартфон на надійний ключ для входу в сервіси та робочі станції. Завдяки цьому застосунку ви можете швидко, безпечно та зручно отримувати доступ до своїх даних. {% hint style="info" %} * **Мінімальна версія для iOS**: 13 * **Мінімальна версія для Android**: 8 {% endhint %} Hideez Authenticator є частиною **Hideez Authentication Service** і використовується у корпоративних проєктах. Для його роботи потрібен налаштований **сервер** та встановлений застосунок **Hideez Client** на вашому комп’ютері. ## Основні можливості * Єдиний вхід (SSO) без пароля до вебсервісів та застосунків за допомогою біометрії або QR-коду * Двофакторна автентифікація (2FA) через протоколи **SAML**, **OIDC** для захисту доступу до програм і сервісів * Безпарольний вхід у сервіси Microsoft (наприклад, **Exchange OWA**) * Безпарольний вхід у робочу станцію Windows * Підтримка входу в робочі станції з різними типами облікових записів (локальні, Microsoft, доменні облікові записи AD та Entra ID) * Вхід у робочу станцію через RDP за допомогою смартфона * Генерація одноразових паролів (OTP) для двофакторної автентифікації * Підтримка стандартів **FIDO** для забезпечення високого рівня безпеки * Захист від фішингових атак, несанкціонованого доступу та зламування акаунтів * Відповідність суворим вимогам безпеки для захисту критично важливих даних (FIDO Alliance) ## Що потрібно для роботи ### **Для входу без пароля у вебсервіси та застосунки:** * Користувач має бути зареєстрованим на сервері із встановленим застосунком * Застосунок Hideez Authenticator має бути увімкненим як метод автентифікації для SSO * Вебсервіси та застосунки мають підтримувати протоколи **SAML**, **OIDC** * На сервері мають бути налаштовані інтеграції з вебсервісами через протоколи **SAML**, **OIDC**, **WS-Federation** ### **Для входу без пароля в ПК (локальні акаунти Active Directory):** * Корпоративна версія Hideez Client має бути встановлена на комп’ютері * Комп’ютер із **Windows 10/11**, що підтримує модуль **TPM 2.0** * Підключення комп’ютера до домену **Active Directory** * Налаштований сервер сертифікації (**Certificate Authority**) у домені Active Directory * Сервер має бути доступним як для Hideez Client, так і для мобільного застосунку * Спеціально налаштований шаблон сертифіката на сервері сертифікації (див. налаштування **Certificate Authority** в Active Directory) ### **Для входу без пароля в ПК (акаунт на основі пароля)** {% hint style="info" %} Користувачі також можуть увійти в робочу станцію за допомогою облікового запису на основі пароля. Для цього вони повинні самостійно задати пароль один раз під час створення облікового запису. Надалі вхід здійснюватиметься шляхом сканування QR-коду та підтвердження у застосунку. {% endhint %} * Корпоративна версія Hideez Client має бути встановлена на комп’ютері * Користувач має бути зареєстрованим на сервері * Сервер має бути доступним як для Hideez Client, так і для мобільного застосунку: * Комп’ютер і смартфон повинні бути в одній мережі або сервер має мати загальнодоступну IP-адресу {% hint style="info" %} **You can find the English version of this guide** [**here**](https://authenticator.hideez.com/)**.** {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://authenticator-ua.hideez.com/oglyad-zastosunku.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.