Hideez Server як зовнішній метод аутентифікації для Microsoft Entra ID через OIDC

Hideez Enterprise Server – Налаштування Hideez Server як зовнішній метод аутентифікації для Microsoft Entra ID

Hideez Server як Зовнішній Метод Аутентифікації для Microsoft Entra ID через OIDC

Важливі зауваження

  • Сервер Hideez, налаштований як зовнішній метод автентифікації (EAM), не дозволяє здійснювати прямий вхід у Microsoft Entra ID. Він використовується виключно як додатковий етап перевірки MFA.

  • Ця функціональність підтримується лише для звичайних користувацьких облікових записів. Використання Hideez Identity Cloud як EAM для адміністративних облікових записів неможливе.

  • Для активації цієї функції необхідна ліцензія Entra ID P1.

Налаштування OIDC для Entra ID

Цей посібник пояснює, як інтегрувати Microsoft Entra ID з Hideez Server за допомогою OIDC для аутентифікації. Це забезпечує безшовну зовнішню аутентифікацію через Entra ID, дозволяючи користувачам безпечно входити через єдину платформу.

Крок 1: Реєстрація додатку в Microsoft Entra

  1. Увійдіть до Microsoft Entra Admin Center.

  2. Перейдіть до Identity → Applications → App registrations.

  3. Натисніть + New registration.

  4. Задайте ім'я для додатку.

  5. Виберіть тип облікових записів: Accounts in any organizational directory (Any Entra ID directory - Multitenant).

  6. У секції Redirect URI:

    • Оберіть Web platform.

    • Введіть: https://idp-69d5d91ab8.us.hideez.io/connect/authorize.

  7. Натисніть Register.

  8. Після реєстрації збережіть Application ID із секції Essentials. Він знадобиться пізніше для налаштування EAM у Hideez Server.

Крок 2: Налаштування інтеграції у Hideez Server

  1. Увійдіть до Hideez Server.

  2. Перейдіть до Integrations → OIDC.

  3. Натисніть Create App Integration.

  4. Оберіть тип додатку: Entra ID External Authentication Method (EAM).

  5. Заповніть поля:

    • Tenant ID.

    • Application ID.

  6. Натисніть Create.

  7. Збережіть Client ID, Discovery Endpoint, та Entra Application ID для наступного кроку.

Крок 3: Додавання зовнішнього методу в Entra ID

  1. Поверніться до Microsoft Entra Admin Center.

  2. Перейдіть до Protection → Authentication Methods → Policies.

  3. Натисніть + Add external method (Preview).

  4. Задайте параметри:

    • Name: Ім'я, яке користувачі побачать під час входу.

    • Client ID: Скопіюйте з інтеграції в Hideez Server.

    • Discovery Endpoint: Скопіюйте з інтеграції в Hideez Server.

    • App ID: Скопіюйте з інтеграції в Hideez Server.

  5. Натисніть Request permission, щоб надати адміністраторський дозвіл додатку читати інформацію про користувачів.

  6. Натисніть Enable.

  7. Перевірте включені та виключені цілі (за замовчуванням усі користувачі включені).

  8. Натисніть Save.

Last updated