# Налаштування сервера для безпарольного входу

{% hint style="info" %}
Для того, щоб налаштувати безпарольний вхід у вас повинно бути налаштоване таке середовище:

1. Сервер встановлений локально (On-Premises).
2. Сервер Hideez підключено до домену Active Directory On-Premises.
3. Налаштований центр сертифікації (Certification Authority).
4. Наявний зв'язок серверу із домен контролером.&#x20;
   {% endhint %}

## Налаштування сервера для безпарольного входу

Перейдіть на сервер і виконайте наступні налаштування:

**Налаштування ->Параметри->Active Directory->Налаштування безпарольного входу на робочу станцію->Редагувати** і встановіть наступні дані:

1. Ім'я постачальника криптографічних послуг
2. Конфігурація сертифіката
3. Ідентифікатор Шаблону сертифіката

<figure><img src="/files/uxBO2YOttNONw8cxDwPY" alt="" width="563"><figcaption></figcaption></figure>

## 1. **Ім'я постачальника криптографічних послуг** повинен мати значення:

```
Microsoft Base Smart Card Crypto Provider
```

### 2.**Конфігурація сертифіката:** &#x20;

Ім'я контролера домену та ім'я центру сертифікації, розділені символом "\\". Наступна команда допоможе визначити ці імена:&#x20;

```
certutil -config - -ping
```

&#x20;Запустіть її в командному рядку, після чого ви отримаєте таке вікно:

<figure><img src="/files/BAjBNEcVSyVf4gefysRr" alt="" width="531"><figcaption></figcaption></figure>

### 3. **Ідентифікатор шаблону сертифіката:**&#x20;

Перейдіть до контролера домену і виконайте такі дії:

* Відкрийте MMC і додайте **Шаблони сертифікатів оснастки** (File -> Add/Remove Snap-ins > Certificate Templates)
* Натисніть правою кнопкою миші на створеному шаблоні сертифіката
* Відкриті **Властивості**
* Відкрийте вкладку **Розширення**
* Виберіть **"Інформація про шаблон сертифіката"**

Ідентифікатор з'явиться в описі нижче після **"Ідентифікатор об'єкта"**:

<figure><img src="/files/GP8W1NNK5h69v8xxPTTj" alt="" width="548"><figcaption></figcaption></figure>

## 4. Отримані параметри потрібно внести в налаштування HES.&#x20;

Для цього перейдіть в **Налаштування -> Параметри -> Active Directory**. Додайте параметри в налаштуваннях HES серверу, а потім відредагуйте **Налаштування безпарольного входу на робочу станцію**:

<figure><img src="/files/XCMGzJDnPtC4Z0286Ber" alt="" width="427"><figcaption></figcaption></figure>

Введіть і збережіть отримані раніше налаштування.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://authenticator-ua.hideez.com/instrukciya-dlya-administratoriv/nalashtuvannya-dlya-bezparolnogo-vkhodu-v-robochu-stanciyu/nalashtuvannya-servera-dlya-bezparolnogo-vkhodu.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.