# Конфігурація Єдиного входу для співробітника

Для того, щоб скористатися послугою SSO, Адміністратор повинен спочатку замовити [ліцензію на необхідну кількість працівників, які будуть користуватися Hideez Authenticator.](https://enterprise.hideez.com/hideez-enterprise-server/single-sign-on-settings/how-to-get-employee-licenses)

### Увімкнути систему Єдиного входу для співробітника

Адміністратори можуть входити в службу HES і використовувати службу SSO за замовчуванням, але співробітники з обліковими записами звичайних користувачів цього робити не можуть. Тому вони спочатку повинні отримати дозвіл від адміністратора. Це потрібно зробити наступним чином:

1. Відкрийте розділ **Співробітники, в**иберіть співробітника і натисніть кнопку "Редагувати".

<figure><img src="/files/NhbEZpD4A4Aw7PMq8n64" alt=""><figcaption></figcaption></figure>

2. Потім натисніть кнопку "Увімкнути систему єдиного входу" на сторінці, що відкрилася, щоб дозволити вхід в акаунт через SSO.

<figure><img src="/files/q6NqPIE5xIow7R8wqh1s" alt=""><figcaption></figcaption></figure>

#### Якщо ви хочете дозволити використовувати безпарольну автентифікацію за допомогою Hideez Authenticator, увімкніть параметр "Використовуйте безпарольну автентифікацію".

![](/files/D4ILIPn65eGOhuQAm4BV)

#### Якщо ви хочете використовувати Hideez Authenticator як 2FA, увімкніть параметр  "Використовувати двофакторну аутентифікацію",  а потім натисніть кнопку "Увімкнути".

<figure><img src="/files/yPJHFaNIz7uelq3kAJKA" alt=""><figcaption></figcaption></figure>

#### Також ви можете увімкнути Систему Єдиного Входу (SSO) під час створення співробітника на кроці "Єдиний вхід":

![](/files/L9dTP8zTvPGBWpy1JR0g)

Після чого ви можете обрати один із варіантів **Єдиного Входу:**

#### 1. Використовуйте безпарольну автентифікацію&#x20;

Користувач повинен використовувати FIDO Security Key, FIDO Platform Authenticator або Hideez Authenticator App для автентифікації без пароля та імені користувача.

<figure><img src="/files/zj7MpHyWrM3rXlJcQwrq" alt=""><figcaption></figcaption></figure>

#### 2. Використовувати двофакторну аутентифікацію&#x20;

Користувач повинен використовувати логін + пароль + другий фактор. Двофакторна автентифікація вимагає використання ключа безпеки, додатка OTP Authenticator або додатка Hideez Authenticator.

<figure><img src="/files/YHg4uag1VaYuIQxUDIV3" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
На пошту співробітника, яку ви вказали при реєстрації прийде лист з інструкцією увімкнення **Системи Єдиного Входу (SSO).** Відкрийте цей лист, оберіть необхідний варіант автентифікації.
{% endhint %}

1. **Для безпарольної автентифікації**

<figure><img src="/files/IEiGOzanin72TbOaDGSy" alt=""><figcaption></figcaption></figure>

2. **Для двофакторної аутентифікації**&#x20;

<figure><img src="/files/JsOcqcnm5CqhIjFDStJH" alt=""><figcaption></figcaption></figure>

{% hint style="success" %}
Ви можете використати **Hideez Authenticator App** у якості **OTP Authenticator.**
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://authenticator-ua.hideez.com/instrukciya-dlya-administratoriv/konfiguraciya-yedinogo-vkhodu-dlya-spivrobitnika.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.