# Hideez Server як зовнішній метод аутентифікації для Microsoft Entra ID через OIDC
## **Hideez Server як Зовнішній Метод Аутентифікації для Microsoft Entra ID через OIDC**
{% hint style="info" %}
**Важливі зауваження**
* Сервер Hideez, налаштований як зовнішній метод автентифікації (EAM), не дозволяє здійснювати прямий вхід у Microsoft Entra ID. Він використовується виключно як додатковий етап перевірки MFA.
* Ця функціональність підтримується **лише для звичайних користувацьких облікових записів**. Використання Hideez Identity Cloud як EAM для **адміністративних облікових записів неможливе**.
* Для активації цієї функції необхідна ліцензія **Entra ID P1**.
{% endhint %}
### **Налаштування OIDC для Entra ID**
Цей посібник пояснює, як інтегрувати Microsoft Entra ID з Hideez Server за допомогою OIDC для аутентифікації. Це забезпечує безшовну зовнішню аутентифікацію через Entra ID, дозволяючи користувачам безпечно входити через єдину платформу.
{% hint style="success" %}
**Додаткові ресурси**
Для отримання додаткових інструкцій щодо налаштування ознайомтеся зі статтями:
* [**Перевірка токенів, виданих Microsoft Entra ID.**](https://learn.microsoft.com/en-us/entra/identity/authentication/concept-authentication-external-method-provider#validating-tokens-issued-by-microsoft-entra-id)
{% endhint %}
### **Крок 1: Реєстрація додатку в Microsoft Entra**
1. Увійдіть до **Microsoft Entra Admin Center**.
2. Перейдіть до **Identity → Applications → App registrations**.
3. Натисніть **+ New registration**.
4. Задайте ім'я для додатку.
5. Виберіть тип облікових записів:\
**Accounts in any organizational directory (Any Entra ID directory - Multitenant)**.
6. У секції **Redirect URI**:
* Оберіть **Web platform**.
* Введіть: `https://idp-69d5d91ab8.us.hideez.io/connect/authorize`.
7. Натисніть **Register**.
8. Після реєстрації збережіть **Application ID** із секції **Essentials**. Він знадобиться пізніше для налаштування EAM у Hideez Server.
### **Крок 2: Налаштування інтеграції у Hideez Server**
1. Увійдіть до **Hideez Server**.
2. Перейдіть до **Integrations → OIDC**.
3. Натисніть **Create App Integration**.
4. Оберіть тип додатку: **Entra ID External Authentication Method (EAM)**.
5. Заповніть поля:
* **Tenant ID**.
* **Application ID**.
6. Натисніть **Create**.
7. Збережіть **Client ID**, **Discovery Endpoint**, та **Entra Application ID** для наступного кроку.
### **Крок 3: Додавання зовнішнього методу в Entra ID**
1. Поверніться до **Microsoft Entra Admin Center**.
2. Перейдіть до **Protection → Authentication Methods → Policies**.
3. Натисніть **+ Add external method (Preview)**.
4. Задайте параметри:
* **Name**: Ім'я, яке користувачі побачать під час входу.
* **Client ID**: Скопіюйте з інтеграції в Hideez Server.
* **Discovery Endpoint**: Скопіюйте з інтеграції в Hideez Server.
* **App ID**: Скопіюйте з інтеграції в Hideez Server.
5. Натисніть **Request permission**, щоб надати адміністраторський дозвіл додатку читати інформацію про користувачів.
6. Натисніть **Enable**.
7. Перевірте включені та виключені цілі (за замовчуванням усі користувачі включені).
8. Натисніть **Save**.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://enterprise-ua.hideez.com/integraciyi-servera-hideez/oidc-integraciyi/hideez-server-yak-zovnishnii-metod-autentifikaciyi-dlya-microsoft-entra-id-cherez-oidc.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.