Огляд застосунку
Огляд застосунку
Hideez Authenticator — це безкоштовний застосунок для Android та iOS, який перетворює ваш смартфон на надійний ключ для входу в сервіси та робочі станції. Завдяки цьому застосунку ви можете швидко, безпечно та зручно отримувати доступ до своїх даних.
Мінімальна версія для iOS: 13
Мінімальна версія для Android: 8
Hideez Authenticator є частиною Hideez Authentication Service і використовується у корпоративних проєктах. Для його роботи потрібен налаштований сервер та встановлений застосунок Hideez Client на вашому комп’ютері.
Основні можливості
Єдиний вхід (SSO) без пароля до вебсервісів та застосунків за допомогою біометрії або QR-коду
Двофакторна автентифікація (2FA) через протоколи SAML, OIDC для захисту доступу до програм і сервісів
Безпарольний вхід у сервіси Microsoft (наприклад, Exchange OWA)
Безпарольний вхід у робочу станцію Windows
Підтримка входу в робочі станції з різними типами облікових записів (локальні, Microsoft, доменні облікові записи AD та Entra ID)
Вхід у робочу станцію через RDP за допомогою смартфона
Генерація одноразових паролів (OTP) для двофакторної автентифікації
Підтримка стандартів FIDO для забезпечення високого рівня безпеки
Захист від фішингових атак, несанкціонованого доступу та зламування акаунтів
Відповідність суворим вимогам безпеки для захисту критично важливих даних (FIDO Alliance)
Що потрібно для роботи
Для входу без пароля у вебсервіси та застосунки:
Користувач має бути зареєстрованим на сервері із встановленим застосунком
Застосунок Hideez Authenticator має бути увімкненим як метод автентифікації для SSO
Вебсервіси та застосунки мають підтримувати протоколи SAML, OIDC
На сервері мають бути налаштовані інтеграції з вебсервісами через протоколи SAML, OIDC, WS-Federation
Для входу без пароля в ПК (локальні акаунти Active Directory):
Корпоративна версія Hideez Client має бути встановлена на комп’ютері
Комп’ютер із Windows 10/11, що підтримує модуль TPM 2.0
Підключення комп’ютера до домену Active Directory
Налаштований сервер сертифікації (Certificate Authority) у домені Active Directory
Сервер має бути доступним як для Hideez Client, так і для мобільного застосунку
Спеціально налаштований шаблон сертифіката на сервері сертифікації (див. налаштування Certificate Authority в Active Directory)
Для входу без пароля в ПК (акаунт на основі пароля)
Користувачі також можуть увійти в робочу станцію за допомогою облікового запису на основі пароля. Для цього вони повинні самостійно задати пароль один раз під час створення облікового запису. Надалі вхід здійснюватиметься шляхом сканування QR-коду та підтвердження у застосунку.
Корпоративна версія Hideez Client має бути встановлена на комп’ютері
Користувач має бути зареєстрованим на сервері
Сервер має бути доступним як для Hideez Client, так і для мобільного застосунку:
Комп’ютер і смартфон повинні бути в одній мережі або сервер має мати загальнодоступну IP-адресу
You can find the English version of this guide here.
Last updated