Hideez Authenticator (UA)
  • Огляд застосунку
  • Інструкція для адміністраторів
    • Налаштування Єдиного входу для співробітника
    • Налаштування для безпарольного входу в робочу станцію
      • Налаштування центру сертифікації в Active Directory
      • Налаштування сервера для безпарольного входу
    • Наступні кроки
  • Інструкція для користувачів
    • Інструкція для Android
      • Попереднє налаштування мобільного застосунку для Android та реєстрація застосунку на сервері
      • Реєстрація Hideez Authenticator на сервері
        • Реєстрація єдиного входу (SSO)
          • Реєстрація SSO (обліковий запис адміністратора)
          • Реєстрація SSO (обліковий запис користувача)
        • Реєстрація Hideez Authenticator для авторизації в ПК
          • Реєстрація Hideez Authenticator для безпарольної авторизації в ПК
            • Продовження дії сертифіката для безпарольної авторизації
          • Реєстрація Hideez Authenticator для авторизації через пароль
            • Перехідний акаунт
      • Вхід за допомогою Hideez Authenticator
        • Вхід на сервер HES за допомогою технології Single sign-on (SSO)
          • Вхід без логіна і пароля на сервер HES за допомогою Hideez Authenticator (SSO)
          • Вхід в обліковий запис HES за допомогою Hideez Authenticator як другого фактору (2FA)
        • Вхід в робочу станцію
          • Безпарольний вхід в робочу станцію
            • Офлайн вхід в робочу станцію
          • Авторизація у робочу станцію через пароль
          • Вхід у віддалену робочу станцію через підключення до RDP
      • Блокування ПК за допомогою смартфона
      • Створення OTP-паролів
      • Вимкнення мобільного застосунку
        • Вимкнення входу в робочу станцію через Hideez Authenticator
        • Вимкнення входу в HES через Hideez Authenticator
      • Сервісні операції
    • Інструкція для iOS
      • Попереднє налаштування мобільного застосунку для iOS
      • Реєстрація програмного ключа
        • Реєстрація єдиного входу (SSO)
          • Реєстрація SSO (обліковий запис адміністратора)
          • Реєстрація SSO (обліковий запис користувача)
        • Реєстрація Hideez Authenticator для авторизації в ПК
          • Реєстрація Hideez Authenticator для безпарольної авторизації в ПК
            • Продовження дії сертифіката для безпарольної авторизації
          • Реєстрація Hideez Authenticator для авторизації через пароль
            • Перехідний акаунт
      • Вхід за допомогою Hideez Authenticator
        • Вхід за допомогою технології Single sign-on (SSO)
          • Вхід без логіна і пароля за допомогою Hideez Authenticator (технологія SSO)
          • Вхід в обліковий запис HES за допомогою Hideez Authenticator як другого фактору (2FA)
        • Вхід в робочу станцію
          • Безпарольний вхід у робочу станцію
            • Офлайн вхід в робочу станцію
          • Авторизація у робочу станцію через пароль
          • Вхід у віддалену робочу станцію через підключення до RDP
      • Блокування ПК за допомогою смартфона
      • Створення OTP-паролів
      • Вимкнення мобільного застосунку
        • Вимкнення входу в робочу станцію через Hideez Authenticator
        • Вимкнення входу в HES через Hideez Authenticator
      • Сервісні операції
  • Усунення несправностей
  • Допомога
  • Портал Документації Hideez
Powered by GitBook
On this page
  • Налаштування сервера для безпарольного входу
  • 1. Ім'я постачальника криптографічних послуг повинен мати значення:
  • 2.Конфігурація сертифіката:
  • 3. Ідентифікатор шаблону сертифіката:
  • 4. Отримані параметри потрібно внести в налаштування HES.
  1. Інструкція для адміністраторів
  2. Налаштування для безпарольного входу в робочу станцію

Налаштування сервера для безпарольного входу

PreviousНалаштування центру сертифікації в Active DirectoryNextНаступні кроки

Last updated 3 months ago

Для того, щоб налаштувати безпарольний вхід у вас повинно бути налаштоване таке середовище:

  1. Сервер встановлений локально (On-Premises).

  2. Сервер Hideez підключено до домену Active Directory On-Premises.

  3. Налаштований центр сертифікації (Certification Authority).

  4. Наявний зв'язок серверу із домен контролером.

Налаштування сервера для безпарольного входу

Перейдіть на сервер і виконайте наступні налаштування:

Налаштування ->Параметри->Active Directory->Налаштування безпарольного входу на робочу станцію->Редагувати і встановіть наступні дані:

  1. Ім'я постачальника криптографічних послуг

  2. Конфігурація сертифіката

  3. Ідентифікатор Шаблону сертифіката

1. Ім'я постачальника криптографічних послуг повинен мати значення:

Microsoft Base Smart Card Crypto Provider

2.Конфігурація сертифіката:

Ім'я контролера домену та ім'я центру сертифікації, розділені символом "\". Наступна команда допоможе визначити ці імена: 

certutil -config - -ping

Запустіть її в командному рядку, після чого ви отримаєте таке вікно:

3. Ідентифікатор шаблону сертифіката:

Перейдіть до контролера домену і виконайте такі дії:

  • Відкрийте MMC і додайте Шаблони сертифікатів оснастки (File -> Add/Remove Snap-ins > Certificate Templates)

  • Натисніть правою кнопкою миші на створеному шаблоні сертифіката

  • Відкриті Властивості

  • Відкрийте вкладку Розширення

  • Виберіть "Інформація про шаблон сертифіката"

Ідентифікатор з'явиться в описі нижче після "Ідентифікатор об'єкта":

4. Отримані параметри потрібно внести в налаштування HES.

Для цього перейдіть в Налаштування -> Параметри -> Active Directory. Додайте параметри в налаштуваннях HES серверу, а потім відредагуйте Налаштування безпарольного входу на робочу станцію:

Введіть і збережіть отримані раніше налаштування.