# Огляд застосунку

## Огляд застосунку

**Hideez Authenticator** — це безкоштовний застосунок для Android та iOS, який перетворює ваш смартфон на надійний ключ для входу в сервіси та робочі станції. Завдяки цьому застосунку ви можете швидко, безпечно та зручно отримувати доступ до своїх даних.

{% hint style="info" %}

* **Мінімальна версія для iOS**: 13
* **Мінімальна версія для Android**: 8
  {% endhint %}

Hideez Authenticator є частиною **Hideez Authentication Service** і використовується у корпоративних проєктах. Для його роботи потрібен налаштований **сервер** та встановлений застосунок **Hideez Client** на вашому комп’ютері.

## Основні можливості

* Єдиний вхід (SSO) без пароля до вебсервісів та застосунків за допомогою біометрії або QR-коду
* Двофакторна автентифікація (2FA) через протоколи **SAML**, **OIDC** для захисту доступу до програм і сервісів
* Безпарольний вхід у сервіси Microsoft (наприклад, **Exchange OWA**)
* Безпарольний вхід у робочу станцію Windows
* Підтримка входу в робочі станції з різними типами облікових записів (локальні, Microsoft, доменні облікові записи AD та Entra ID)
* Вхід у робочу станцію через RDP за допомогою смартфона
* Генерація одноразових паролів (OTP) для двофакторної автентифікації
* Підтримка стандартів **FIDO** для забезпечення високого рівня безпеки
* Захист від фішингових атак, несанкціонованого доступу та зламування акаунтів
* &#x20;Відповідність суворим вимогам безпеки для захисту критично важливих даних (FIDO Alliance)

## Що потрібно для роботи

### **Для входу без пароля у вебсервіси та застосунки:**

* Користувач має бути зареєстрованим на сервері із встановленим застосунком
* Застосунок Hideez Authenticator має бути увімкненим як метод автентифікації для SSO
* Вебсервіси та застосунки мають підтримувати протоколи **SAML**, **OIDC**
* На сервері мають бути налаштовані інтеграції з вебсервісами через протоколи **SAML**, **OIDC**, **WS-Federation**

### **Для входу без пароля в ПК (локальні акаунти Active Directory):**

* Корпоративна версія Hideez Client має бути встановлена на комп’ютері
* Комп’ютер із **Windows 10/11**, що підтримує модуль **TPM 2.0**
* Підключення комп’ютера до домену **Active Directory**
* Налаштований сервер сертифікації (**Certificate Authority**) у домені Active Directory
* Сервер має бути доступним як для Hideez Client, так і для мобільного застосунку
* Спеціально налаштований шаблон сертифіката на сервері сертифікації (див. налаштування **Certificate Authority** в Active Directory)

### **Для входу без пароля в ПК (акаунт на основі пароля)**

{% hint style="info" %}
Користувачі також можуть увійти в робочу станцію за допомогою облікового запису на основі пароля. Для цього вони повинні самостійно задати пароль один раз під час створення облікового запису. Надалі вхід здійснюватиметься шляхом сканування QR-коду та підтвердження у застосунку.
{% endhint %}

* Корпоративна версія Hideez Client має бути встановлена на комп’ютері
* Користувач має бути зареєстрованим на сервері
* Сервер має бути доступним як для Hideez Client, так і для мобільного застосунку:
  * Комп’ютер і смартфон повинні бути в одній мережі або сервер має мати загальнодоступну IP-адресу

{% hint style="info" %}
**You can find the English version of this guide** [**here**](https://authenticator.hideez.com/)**.**
{% endhint %}