Hideez Server як зовнішній метод аутентифікації для Microsoft Entra ID через OIDC Hideez Enterprise

Hideez Enterprise Server – Налаштування Hideez Server як зовнішній метод аутентифікації для Microsoft Entra ID

Hideez Server як Зовнішній Метод Аутентифікації для Microsoft Entra ID через OIDC

Зверніть увагу!

Hideez Server як Зовнішній Метод Аутентифікації не дає змоги входити в Entra ID, а лише є додатковим способом перевірки MFA. Для використання цієї функції необхідна ліцензія Р1 для Entra ID.

Налаштування OIDC для Entra ID

Цей посібник пояснює, як інтегрувати Microsoft Entra ID з Hideez Server за допомогою OIDC для аутентифікації. Це забезпечує безшовну зовнішню аутентифікацію через Entra ID, дозволяючи користувачам безпечно входити через єдину платформу.

Додаткові ресурси

Для отримання додаткових інструкцій щодо налаштування ознайомтеся зі статтями:

Крок 1: Реєстрація додатку в Microsoft Entra

  1. Увійдіть до Microsoft Entra Admin Center.

  2. Перейдіть до Identity → Applications → App registrations.

  3. Натисніть + New registration.

  4. Задайте ім'я для додатку.

  5. Виберіть тип облікових записів: Accounts in any organizational directory (Any Entra ID directory - Multitenant).

  6. У секції Redirect URI:

    • Оберіть Web platform.

    • Введіть: https://idp-69d5d91ab8.us.hideez.io/connect/authorize.

  7. Натисніть Register.

  8. Після реєстрації збережіть Application ID із секції Essentials. Він знадобиться пізніше для налаштування EAM у Hideez Server.

Крок 2: Налаштування інтеграції у Hideez Server

  1. Увійдіть до Hideez Server.

  2. Перейдіть до Integrations → OIDC.

  3. Натисніть Create App Integration.

  4. Оберіть тип додатку: Entra ID External Authentication Method (EAM).

  5. Заповніть поля:

    • Tenant ID.

    • Application ID.

  6. Натисніть Create.

  7. Збережіть Client ID, Discovery Endpoint, та Entra Application ID для наступного кроку.

Крок 3: Додавання зовнішнього методу в Entra ID

  1. Поверніться до Microsoft Entra Admin Center.

  2. Перейдіть до Protection → Authentication Methods → Policies.

  3. Натисніть + Add external method (Preview).

  4. Задайте параметри:

    • Name: Ім'я, яке користувачі побачать під час входу.

    • Client ID: Скопіюйте з інтеграції в Hideez Server.

    • Discovery Endpoint: Скопіюйте з інтеграції в Hideez Server.

    • App ID: Скопіюйте з інтеграції в Hideez Server.

  5. Натисніть Request permission, щоб надати адміністраторський дозвіл додатку читати інформацію про користувачів.

  6. Натисніть Enable.

  7. Перевірте включені та виключені цілі (за замовчуванням усі користувачі включені).

  8. Натисніть Save.

Last updated