Hideez Authentication Service (UA)
  • Корпоративний сервіс автентифікації Hideez
    • Примітки до релізу
    • Ключові функції сервісу автентифікації Hideez за 5 хвилин
  • Початок роботи: Покрокова інструкція
    • Мобільний застосунок Hideez Authenticator
    • Ключ безпеки Hideez Key
    • Автентифікація через Passkey
    • Ключі безпеки FIDO
    • Керівництво для пілотних проєктів
      • Керівництво для Hideez Authenticator
      • Керівництво для апаратного ключа
      • Passkey
    • Керівництво для Trial
      • Passkey
      • Мобільний застосунок Hideez Authenticator
      • Ключ безпеки Hideez Key
  • Сценарії використання
    • Мобільний застосунок Hideez Authenticator
      • Безпарольний вхід в ПК
      • Вхід на комп'ютер на основі пароля
      • Використання Hideez Authenticator як безпарольного методу автентифікації для SSO
      • Використання Hideez Authenticator як методу двофакторної автентифікації для SSO
      • Використання Hideez Authenticator як генератора OTP для вашої двофакторної автентифікації
      • Вхід до віддаленого ПК через RDP
      • Віддалене блокування ПК
    • Ключ безпеки Hideez Key
      • Блокування за проксіміті
      • Розблокування ПК за проксіміті
        • Розблокування ПК за Bluetooth дотиком (Tap-and-Go)
      • Зміна пароля користувача домену Active Directory
      • Безпарольний вхід до комп’ютера в домені Entra ID (Azure AD).
      • Налаштування проксіміті (керівництво для адміністратора)
      • Використання ключа Hideez як генератора OTP для вашої двохфакторної автентифікації
      • Використання Hideez Key як U2F ключа безпеки для вашої двохфакторної автентифікації
    • Ключ безпеки FIDO
      • Єдиний вхід до веб-сервісів через апаратний ключ (FIDO Security Key)
      • Апаратні ключі безпеки від інших виробників
    • Екстрене блокування всіх комп'ютерів
    • Вимкнення облікового запису працівника
  • Корпоративний Сервер Hideez
    • Корпоративний сервер Hideez
    • Глосарій
    • Розгортання
      • Встановлення бази даних
        • MySQL на Windows
        • MySQL на Linux
        • Microsoft SQL Server на Windows
        • Microsoft SQL Server на Linux
      • Розгортання сервера HES
        • Windows
        • Linux
        • Docker
        • Розгортання без доступу до Інтернету
        • Усунення несправностей
      • Оновлення HES
        • Windows
        • Linux
        • Docker
      • Публікація локального сервера HES для віддалених користувачів
    • Адміністрування сервера
      • Замовлення ліцензій для співробітників
      • Імпорт ліцензій
      • Як змінити пароль для облікового запису адміністратора?
      • Як відновити забутий пароль адміністратора?
      • Додавання облікового запису адміністратора
      • Видалення облікового запису адміністратора
      • Як увімкнути двофакторну автентифікацію на сервері Hideez Enterprise Server?
      • Авторизація на сервері HES через ключ FIDO
      • Платформенна аутентифікація на сервері HES
      • Підключення сервера Linux до Active Directory
      • Налаштування параметрів сервера Hideez
      • Налаштування DNS-сервера
      • Як створити та налаштувати профілі доступу до сховища пристрою
      • Як керувати компаніями та відділами?
      • Як керувати посадами?
      • Ввімкнення балансування навантаження
      • Захист Даних (Data Protection)
    • Панель моніторингу
      • Інформація про сервер
      • Інформація про співробітників
      • Інформація про Апаратні сховища
      • Інформація про Робочі станції
    • Співробітники
      • Як додати співробітника?
      • Управління співробітниками на Hideez Enterprise Server
      • Управління співробітниками за допомогою Active Directory
    • Робочі станції
      • Як додати та затвердити робочі станції?
      • Керування Робочими станціями
      • Додавання Робочої станції для безконтактного розблокування
      • Профілі робочих станцій
    • Апаратні сховища (ключі)
      • Як імпортувати апаратні ключі в HES?
      • Призначити ключ користувачу
      • Вилучення ключа у Співробітника
      • Налаштування профілів для Апаратного сховища
      • Як побачити RFID-код на ключі співробітника?
    • Акаунти
      • Створення особистих акаунтів співробітників
      • Створення спільних акаунтів
      • Управління особистими акаунтами
      • Керування спільними акаунтами
      • Резервне копіювання та відновлення акаунтів
      • Як працювати з шаблонами для акаунтів?
    • Управління ключами
      • Статуси ключів Hideez
      • Перехід у статус Reserved
      • Механізм активації ключів
      • Скасувати видачу ключа Hideez Key (Reserved -> Ready)
      • Перехід у статус Suspended
      • Перехід у статус Locked (Заблоковано)
      • Перехід ключа у статус Deactivated (Деактивовано)
      • Перехід у статус Compromised (Скомпрометовано)
      • Вилучення статусу Locked (Заблоковано)
      • Очищення даних на ключі Hideez Key
    • Аудит на сервері HES
      • Події на робочих станціях
      • Сесії робочих станцій
      • Звіти
    • Налаштування Single Sign On
      • Як отримати ліцензії для працівників
      • Налаштування SSO для адміністратора
      • Налаштування SSO для користувачів
    • Налаштування протоколу SAML
    • Налаштування протоколу OIDC (OpenID Connect)
  • ІНТЕГРАЦІЇ СЕРВЕРА HIDEEZ
    • Інтеграції з Active Directory та Entra ID
      • Підключення Hideez Server до Microsoft Entra ID
      • Імпорт та синхронізація користувачів з Active Directory
        • Налаштування доступу до Active Directory та делегування прав
      • Імпорт та синхронізація користувачів з Active Directory зі зміною доменного пароля
      • Як увімкнути безпарольну автентифікацію FIDO2 з Microsoft Azure AD для використання з Windows 10
    • SAML інтеграції
      • Okta
      • Налаштування ASA AnyConnect VPN разом з Hideez Enterprise Server через SAML
      • Сервіси Citrix
      • Сервіси Fortinet
      • Налаштування SAML для GitLab (on premises)
      • Microsoft Exchange для аутентифікації через SAML
        • Встановлення ADFS (Active Directory Federation Services)
      • Налаштування SAML 2.0 для GitHub Enterprise
      • Oracle Business Intelligence Enterprise Edition (OBIEE)
        • Крок 1: Налаштування Hideez Enterprise Server як постачальника ідентифікації (Identity Provider)
        • Крок 2: Налаштування Oracle Access Manager (OAM) як постачальника послуг (Service Provider)
        • Крок 3: Реєстрація Oracle Access Manager (OAM) у Hideez Enterprise Server (HES)
        • Крок 4: Налаштування каталогових служб та веб-інфраструктури
        • Крок 5: Налаштування Oracle Business Intelligence Enterprise Edition (OBIEE) для SSO
    • OIDC інтеграції
      • Hideez Server як зовнішній метод аутентифікації для Microsoft Entra ID через OIDC
    • WS-Federation інтеграції
  • Десктопна програма Hideez Client (Корпоративна версія)
    • Програма Hideez Client на робочих станціях Windows
    • Встановлення Hideez Client на робочих станціях Windows
      • Встановлення програми Hideez Client
      • Встановлення Hideez Client MSI через GPO (Group Policy Object)
      • Утиліта Configuration
      • Видалення програми Hideez Client
      • Видалення Hideez Client через GPO
      • Оновлення програми Hideez Client
      • Повернення до попередньої версії Hideez Client
    • Інтерфейс програми
      • Основні налаштування
      • Налаштування авторизації
      • Розділ експериментальних налаштувань
        • Автоматичний запуск і вхід у RDP
        • Кешування менеджера паролів
        • Блокування робочої станції при відключені FIDO ключа
      • Вибір мови інтерфейсу програми
      • Налаштування гарячих клавіш
    • Управління акаунтами
      • Створення акаунтів
      • Редагування акаунтів які існують
      • Видалення ваших акаунтів
    • Гарячі клавіші Hideez Client
    • Підключення до віддаленого сховища
  • Мобільний застосунок Hideez Authenticator
    • Огляд застосунку
    • Налаштування Hideez Authenticator для адміністраторів
      • Налаштування для аутентифікації у робочу станцію Windows
        • Налаштування для входу в робочу станцію без пароля
          • Налаштування центру сертифікації Active Directory (Active Directory Certification Authority)
          • Налаштування сервера Hideez для безпарольного входу у робочу станцію Active Directory On-Prem
          • Безпарольний вхід до Entra ID за допомогою віртуальних смарт-карток і Hideez Authenticator
        • Налаштування для авторизації у робочу станцію через пароль
      • Налаштування сценарію Єдиного входу (SSO) для Співробітника
    • Налаштування для кінцевих користувачів
      • Попереднє налаштування мобільного застосунку
      • Реєстрація застосунку Hideez Authenticator на сервері Hideez
      • Створення акаунтів для аутентифікації в ПК
        • Створення акаунту для безпарольної аутентифікації в ПК
          • Продовження дії сертифіката для безпарольної авторизації
        • Створення акаунту для аутентифікації в ПК через пароль
          • Перехідний акаунт
      • Вхід за допомогою Hideez Authenticator
        • Єдиний вхід (SSO)
          • Безпарольний вхід SSO
          • Вхід SSO за допомогою другого фактору (2FA)
        • Вхід в робочу станцію
          • Безпарольний вхід в робочу станцію
            • Офлайн вхід в робочу станцію
          • Авторизація у робочу станцію через пароль
          • Вхід у віддалену робочу станцію через підключення до RDP
      • Блокування ПК за допомогою смартфона
      • Створення OTP-паролів
      • Вимкнення Hideez Authenticator
        • Вимкнення входу в робочу станцію через Hideez Authenticator
        • Вимкнення входу в HES через SSO
      • Сервісні операції
    • Усунення несправностей
  • Апаратний ключ безпеки Hideez Key (Корпоративна версія)
    • Ключ Hideez Key (Корпоративна версія)
    • Технічні характеристики
      • Технічні характеристики Hideez Key 3
      • Технічні характеристики Hideez Key 4
    • Принципи роботи
    • Схема пристрою
    • Обслуговування батареї
    • Режими Hideez Key
    • Як оновити прошивку на Hideez Key (Корпоративна версія)
    • Як ввести облікові дані за допомогою ключа Hideez Key
    • Як розблокувати комп'ютер за допомогою Hideez Key
    • Hideez Key як ключ для фізичних дверей
  • Оновлення продукту
    • Оновлення продукту
    • Оновлення Hideez Enterprise Server
    • Оновлення прошивки на Hideez Key
    • Оновлення програми Hideez Client
    • Оновлення мобільного застосунку Hideez Authenticator
  • API
    • Hideez Enterprise Server як web API
  • Поширені питання
    • Як зробити...
      • Як додати співробітника?
      • Як додати особистий акаунт для співробітрника на серврі HES?
      • Як призначити співробітнику ключ Hideez ?
      • Як активувати ключ Hideez?
      • Як розблокувати ключ Hideez на сервері HES?
      • Як розблокувати комп'ютер за допомогою ключа Hideez?
      • Як розблокувати комп'ютер за допомогою проксіміті?
      • Як використовувати ключ Hideez на віддаленій робочій станції?
      • Як зареєструвати на сервері HES мобільний застосунок Hideez Authentication для системи Єдиного входу (SSO)?
      • Як увійти на сервер HES за допомогою Hideez Authenticator?
      • Як зареєструвати Hideez Authenticator для входу у робочу станцію?
      • Як увійти у робочу станцію за допомогою мобільного застосунку Hideez Authenticator?
      • Як увімкнути платформенну автентифікацію і атестацію ключів на сервері HES?
      • Увімкнути відображення QR-коду Hideez App на екрані блокування у віддаленій робочій станції Windows.
    • Програма Hideez Client
      • Що робити, якщо я бачу повідомлення «Помилка підключення. Спроба повторно підключити пристрій»?
      • Що робити, якщо не вдається встановити з’єднання робочої станції з сервером HES?
      • Що робити, якщо пункт меню Менеджер Паролів не відображається?
    • Сервер Hideez Enterprise
      • Як переглянути записи у журналі серверу Hideez Enterprise?
    • Мобільний застосунок Hideez Authenticator
      • QR-код не відображається на екрані блокування на моєму ПК
      • Я успішно зареєструвався, але не можу увійти
      • Що робити, якщо я змінив домен і не можу зараз увійти
    • Ключ Hideez
      • Які фізичні умови небезпечні для Hideez Key?
      • Чи дозволений ключ Hideez у літаках?
  • Портал документації
Powered by GitBook
On this page
  • Сервер
  • Ліцензування
  • Пошта
  • Active Directory
  • Поведінка при видаленні користувача з групи синхронізації:
  • Splunk
  • FIDO2
  • SAML
  • OIDC
  • Зовнішній вигляд
  1. Корпоративний Сервер Hideez
  2. Адміністрування сервера

Налаштування параметрів сервера Hideez

Hideez Enterprise Server – Налаштування параметрів HES Server

PreviousПідключення сервера Linux до Active DirectoryNextНалаштування DNS-сервера

Last updated 1 month ago

Для коректної роботи вам необхідно вказати деякі основні параметри.

Увійдіть у сервер HES, відкрийте Налаштування ->Параметри

Сервер

Налаштування назви домену

Ліцензування

Натисніть Імпорт ліцензії.

Пошта

Адміністратори можуть налаштувати облікові дані для надсилання користувачам електронних листів із сервісними повідомленнями. Такі повідомлення використовуються для запрошення нових співробітників, скидання паролів співробітників, зміни пошти для співробітників, надсилання кодів активації для Hideez Key тощо.

Щоб перевірити поточні облікові дані, які ви використовуєте для відправки листів, вам потрібно розгорнути розділ Пошта:

Щоб налаштувати облікові дані електронної пошти, заповніть наступні поля:

Хост - це адреса поштового сервера, до якого ви хочете підключитися. Наприклад, для Gmail хостом SMTP може бути "smtp.gmail.com", а хостом IMAP - "imap.gmail.com". Реальний хост може відрізнятися залежно від постачальника послуг електронної пошти та конкретного протоколу, який ви використовуєте.

Порт - це цифровий код, який визначає конкретний мережевий порт для встановлення з'єднання з поштовим сервером за допомогою певного поштового протоколу.

SSL (Так) - це опція, яка вказує, чи використовувати SSL (протокол захищених сокетів) для встановлення захищеного з'єднання з поштовим сервером. SSL шифрує дані, що передаються між вашим комп'ютером і сервером, щоб захистити конфіденційну інформацію під час передачі.

Електронна пошта - адреса електронної пошти, яку ви використовуєте для надсилання та отримання повідомлень.

Пароль - пароль, пов'язаний з вашою адресою електронної пошти. Він використовується для аутентифікації та підтвердження вашої особи при підключенні до сервера.

Налаштована пошта може виглядати наступним чином:

Active Directory

Якщо вам потрібно делегувати права для користувачів Active Directory, які можуть змінювати і паролі і імпортувати співробіників будь ласка перегляньте цей посібник:

  • Налаштування доступу до Active Directory та делегування прав.

Підключення Hideez Server до Active Directory (On-premises)

Натисніть кнопку Додати домен:

Заповніть і збережіть наступні параметри (у локальному каталозі Active Directory):

  • Доменне ім’я: введіть свій домен Active Directory. Це необхідно для імпорту користувачів із раніше створених груп в AD.

  • Ім’я входу користувача: ім’я для входу адміністратора AD із дозволами на отримання користувачів і груп із AD і зміну паролів користувачів.

  • Пароль: пароль адміністратора AD із дозволом отримувати користувачів і групи з AD і змінювати паролі користувачів.

Якщо вам потрібно делегувати права користувачам Active Directory, які можуть змінювати паролі та імпортувати співробітників, або якщо ви бажаєте надати такі права конкретному користувачеві Active Directory без використання облікових даних адміністратора, будь ласка, перегляньте цей посібник:

  • Автоматична зміна пароля (Днів): кількість днів, після якої необхідно змінити пароль від облікового запису домену користувачам із групи Security Key Auto Password Change.

  • Ім'я групи синхронізації користувачів * - Користувачі, додані до групи синхронізації у директорії Active Directory, автоматично імпортуватимуться до HES під час синхронізації. Якщо користувача вилучено з групи, він залишається у списку співробітників HES. Синхронізація з Active Directory відбувається один раз на годину.

Ви можете задати будь-які стандартні назви для груп, але ці назви повинні відповідати групам у вашому локальному Active Directory для синхронізації користувачів або автоматичної зміни паролів.

  • Ім'я групи користувачів автоматичної зміни паролю * - Якщо користувач є членом як групи синхронізації, так і групи автоматичної зміни паролю, то обліковий запис домену буде імпортовано під час синхронізації, і буде створено новий пароль. Коли новий пароль записується одночасно в Hideez Key, він також буде змінений у Active Directory. З цього моменту користувач повинен використовувати свій Ключ Безпеки для входу. Подальші заплановані зміни паролю будуть виконуватись за тим самим алгоритмом. Якщо користувач вилучений із групи автоматичної зміни паролю, логіка автоматичної зміни паролю припиняє працювати.

Поведінка при видаленні користувача з групи синхронізації:

  • Залишити – Користувач залишиться на сервері Hideez після видалення його з групи синхронізації в Active Directory. Він зможе використовувати SSO-вхід у вебсервіси та розблоковувати ПК.

  • Деактивувати – Користувач буде деактивований на сервері Hideez, але не видалений після виключення з групи синхронізації в Active Directory. У такому стані він не зможе використовувати SSO-вхід у вебсервіси, але зможе розблоковувати ПК. Щоб знову активувати користувача, адміністратор повинен вручну активувати його в системі.

  • Видалити – Користувач буде повністю видалений із сервера Hideez після його виключення з групи синхронізації в Active Directory. Він втратить доступ до SSO-входу у вебсервіси та можливість розблокування ПК. Щоб додати користувача знову, адміністратор має:

    • Додати його до групи синхронізації в Active Directory та виконати синхронізацію.

    • Додати користувача вручну.

    • Дочекатися автоматичної синхронізації (раз на годину сервер Hideez автоматично синхронізується з Active Directory, імпортує користувачів із групи синхронізації та оновлює дані про них).

Вимкнути синхронізацію з доменом

Якщо вам не потрібно імпортувати співробітників, але потрібно лише налаштувати робочі станції, приєднані до домену Avtive Directory On-Premises ви можете увімкнути наступне налаштування:

  • Вимкнути синхронізацію з доменом

При увімкненому параметрі імпорт співробітників із Avtive Directory не відбувається оскільки On-Premises синхронізація не увімкнена.

Підключення Hideez Server до Azure AD (entra ID)

Щоб підключити Azure AD до HES, спочатку налаштуйте програму Azure AD:

  • Перейдіть в Azure Active Directory -> App registrations

  • New Registration

  • Перейдіть до огляду програми, скопіюйте Application (client) ID, Directory (tenant) ID і вставте ці значення в налаштування домену на сервері Hideez.

  • Перейдіть до Certificates & secrets → New client secret а потім додайте та скопіюйте Client Secret.

  • Скопіюйте секрет зі стовпчика Value і вставте його в поле Client Secret на Hideez Server

  • На порталі Azure перейдіть до дозволів API permissions -> Add permission -> Microsoft Graph

Перейдіть у API permissions -> Add a permission -> Microsoft Graph. Натисніть Application permissions, потім оберіть Directory -> Directory.ReadWrite.All permission

  • Додайте наступні дозволи:

Для імпорту користувачів:

  • User.Read.All

  • Group.Read.All

  • Domain.Read.All (або використовуйте Directory.Read.All як більш загальний варіант)

Для керування паролями:

  • User.ReadWrite.All

  • User-PasswordProfile.ReadWrite.All

Ці дозволи дозволяють серверу Hideez змінювати паролі безпосередньо в облікових записах Microsoft Entra ID.

Паролі оновлюватимуться автоматично згідно з інтервалом, вказаним у полі Auto Password Change (days) на сервері Hideez.

Заповніть і збережіть наступні параметри HES (Azure AD):

  • Ідентифікатор програми: введіть свій ідентифікатор програми Azure AD.

  • Секрет клієнта: введіть секрет клієнта Azure AD.

  • Ідентифікатор орендаря: введіть свій ідентифікатор клієнта Azure AD.

  • Автоматична зміна пароля (Днів): кількість днів, після якої необхідно змінити пароль від облікового запису домену користувачам із групи Security Key Auto Password Change.

Після збереження даних параметри входу в налаштуваннях не відображаються.

Поведінка при видаленні користувача з групи синхронізації:

  • Залишити – Користувач залишиться на сервері Hideez після видалення його з групи синхронізації в Active Directory. Він зможе використовувати SSO-вхід у вебсервіси та розблоковувати ПК.

  • Деактивувати – Користувач буде деактивований на сервері Hideez, але не видалений після виключення з групи синхронізації в Active Directory. У такому стані він не зможе використовувати SSO-вхід у вебсервіси, але зможе розблоковувати ПК. Щоб знову активувати користувача, адміністратор повинен вручну активувати його в системі.

  • Видалити – Користувач буде повністю видалений із сервера Hideez після його виключення з групи синхронізації в Active Directory. Він втратить доступ до SSO-входу у вебсервіси та можливість розблокування ПК. Щоб додати користувача знову, адміністратор має:

    • Додати його до групи синхронізації в Active Directory та виконати синхронізацію.

    • Додати користувача вручну.

    • Дочекатися автоматичної синхронізації (раз на годину сервер Hideez автоматично синхронізується з Active Directory, імпортує користувачів із групи синхронізації та оновлює дані про них).

Увага! Щойно ви видалите логін і пароль адміністратора AD із налаштувань, усі сценарії синхронізації AD перестануть працювати.

За допомогою цієї інструкції ви можете додати на сервер кілька доменів одночасно. Кожен домен управляється окремо

Інші налаштування домену

  • Налаштування домену - Ці облікові дані будуть використані для підключення до Active Directory через LDAPS.

  • Параметри єдиного входу користувачів за замовчуванням

    Цей параметр застосовується до всіх користувачів, синхронізованих із Active Directory. Під час імпорту користувачів із Active Directory для кожного з них буде автоматично увімкнено SSO-вхід у вебсервіси. Також на електронну пошту кожного співробітника буде надіслано запрошення на сервер Hideez із можливістю вибору методу автентифікації.

    За потреби ви можете змінити налаштування єдиного входу для окремих користувачів у їхніх індивідуальних параметрах.

  • Налаштування безпарольного входу на робочу станцію - Оновіть параметри безпарольного входу на робочу станцію

Splunk

Також тут можна встановити налаштування Splunk.

Splunk – це платформа для збору, аналізу та візуалізації машинних даних у реальному часі. Вона допомагає організаціям моніторити системи, виявляти загрози та усувати проблеми шляхом обробки логів та інших даних.

FIDO2

Отже, список ключів FIDO користувача буде виглядати так:

SAML

OIDC

Налаштування OpenID Connect можна встановити у розділі OIDC.

Зовнішній вигляд

У цьому розділі ви можете налаштувати головні логотипи для сервера, логотип бічної панелі та логотип для електронного листа.

Імпортуйте ліцензію з файлу, який ви завантажили з . Або ви можете , і ми створимо для вас ліцензію.

Ці параметри необхідно вказати, якщо ви будете використовувати сценарії HES для роботи з AD.

Увійдіть в

Якщо ви використовуєте Linux і вам потрібна інтеграція AD,

Якщо функцію «Дозволити автентифікатори платформи» ввімкнено, ви можете вибрати тип ключа безпеки, який (за замовчуванням він кросплатформний):

Більше про налаштування SAML ви можете дізнатися за .

порталу Hideez
запитати нас
Імпорт та синхронізація користувачів з Active Directory
Імпорт та синхронізація користувачів з Active Directory зі зміною доменного пароля
Налаштування доступу до Active Directory та делегування прав
Azure portal
приєднайте свій сервер Linux до AD
Дізнайтеся більше про налаштування безпарольного входу на робочу станцію
реєструєте для користувача
цим посиланням