Hideez Authentication Service (UA)
  • Корпоративний сервіс автентифікації Hideez
    • Примітки до релізу
    • Ключові функції сервісу автентифікації Hideez за 5 хвилин
  • Початок роботи: Покрокова інструкція
    • Мобільний застосунок Hideez Authenticator
    • Ключ безпеки Hideez Key
    • Автентифікація через Passkey
    • Ключі безпеки FIDO
    • Керівництво для пілотних проєктів
      • Керівництво для Hideez Authenticator
      • Керівництво для апаратного ключа
      • Passkey
    • Керівництво для Trial
      • Passkey
      • Мобільний застосунок Hideez Authenticator
      • Ключ безпеки Hideez Key
  • Сценарії використання
    • Мобільний застосунок Hideez Authenticator
      • Безпарольний вхід в ПК
      • Вхід на комп'ютер на основі пароля
      • Використання Hideez Authenticator як безпарольного методу автентифікації для SSO
      • Використання Hideez Authenticator як методу двофакторної автентифікації для SSO
      • Використання Hideez Authenticator як генератора OTP для вашої двофакторної автентифікації
      • Вхід до віддаленого ПК через RDP
      • Віддалене блокування ПК
    • Ключ безпеки Hideez Key
      • Блокування за проксіміті
      • Розблокування ПК за проксіміті
        • Розблокування ПК за Bluetooth дотиком (Tap-and-Go)
      • Безпарольний вхід до комп’ютера в домені Entra ID (Azure AD).
      • Налаштування проксіміті (керівництво для адміністратора)
      • Використання ключа Hideez як генератора OTP для вашої двохфакторної автентифікації
      • Використання Hideez Key як U2F ключа безпеки для вашої двохфакторної автентифікації
    • Ключ безпеки FIDO
      • Єдиний вхід до веб-сервісів через апаратний ключ (FIDO Security Key)
      • Апаратні ключі безпеки від інших виробників
    • Екстрене блокування всіх комп'ютерів
    • Вимкнення облікового запису працівника
  • Корпоративний Сервер Hideez
    • Корпоративний сервер Hideez
    • Глосарій
    • Розгортання
      • Встановлення бази даних
        • MySQL на Windows
        • MySQL на Linux
        • Microsoft SQL Server на Windows
        • Microsoft SQL Server на Linux
      • Розгортання сервера HES
        • Windows
        • Linux
        • Docker
        • Розгортання без доступу до Інтернету
        • Усунення несправностей
      • Оновлення HES
        • Windows
        • Linux
        • Docker
      • Публікація локального сервера HES для віддалених користувачів
    • Адміністрування сервера
      • Замовлення ліцензій для співробітників
      • Імпорт ліцензій
      • Як змінити пароль для облікового запису адміністратора?
      • Як відновити забутий пароль адміністратора?
      • Додавання облікового запису адміністратора
      • Видалення облікового запису адміністратора
      • Як увімкнути двофакторну автентифікацію на сервері Hideez Enterprise Server?
      • Авторизація на сервері HES через ключ FIDO
      • Платформенна аутентифікація на сервері HES
      • Підключення сервера Linux до Active Directory
      • Налаштування параметрів сервера Hideez
      • Налаштування DNS-сервера
      • Як створити та налаштувати профілі доступу до сховища пристрою
      • Як керувати компаніями та відділами?
      • Як керувати посадами?
      • Ввімкнення балансування навантаження
      • Захист Даних (Data Protection)
    • Панель моніторингу
      • Інформація про сервер
      • Інформація про співробітників
      • Інформація про Апаратні сховища
      • Інформація про Робочі станції
    • Співробітники
      • Як додати співробітника?
      • Управління співробітниками на Hideez Enterprise Server
      • Управління співробітниками за допомогою Active Directory
    • Робочі станції
      • Як додати та затвердити робочі станції?
      • Керування Робочими станціями
      • Додавання Робочої станції для безконтактного розблокування
      • Профілі робочих станцій
    • Апаратні сховища (ключі)
      • Як імпортувати апаратні ключі в HES?
      • Призначити ключ користувачу
      • Вилучення ключа у Співробітника
      • Налаштування профілів для Апаратного сховища
      • Як побачити RFID-код на ключі співробітника?
    • Акаунти
      • Створення особистих акаунтів співробітників
      • Створення спільних акаунтів
      • Управління особистими акаунтами
      • Керування спільними акаунтами
      • Резервне копіювання та відновлення акаунтів
      • Як працювати з шаблонами для акаунтів?
    • Управління ключами
      • Статуси ключів Hideez
      • Перехід у статус Reserved
      • Механізм активації ключів
      • Скасувати видачу ключа Hideez Key (Reserved -> Ready)
      • Перехід у статус Suspended
      • Перехід у статус Locked (Заблоковано)
      • Перехід ключа у статус Deactivated (Деактивовано)
      • Перехід у статус Compromised (Скомпрометовано)
      • Вилучення статусу Locked (Заблоковано)
      • Очищення даних на ключі Hideez Key
    • Аудит на сервері HES
      • Події на робочих станціях
      • Сесії робочих станцій
      • Звіти
    • Налаштування Single Sign On
      • Як отримати ліцензії для працівників
      • Налаштування SSO для адміністратора
      • Налаштування SSO для користувачів
    • Налаштування протоколу SAML
    • Налаштування протоколу OIDC (OpenID Connect)
  • ІНТЕГРАЦІЇ СЕРВЕРА HIDEEZ
    • Імпорт та синхронізація користувачів з Active Directory
      • Налаштування доступу до Active Directory та делегування прав
    • Імпорт та синхронізація користувачів з Active Directory зі зміною доменного пароля
    • Як увімкнути безпарольну автентифікацію FIDO2 з Microsoft Azure AD для використання з Windows 10
    • SAML інтеграції
      • Okta
      • Налаштування ASA AnyConnect VPN разом з Hideez Enterprise Server через SAML
      • Сервіси Citrix
      • Сервіси Fortinet
      • Налаштування SAML для GitLab (on premises)
      • Microsoft Exchange для аутентифікації через SAML
        • Встановлення ADFS (Active Directory Federation Services)
      • Налаштування SAML 2.0 для GitHub Enterprise
    • OIDC інтеграції
      • Hideez Server як зовнішній метод аутентифікації для Microsoft Entra ID через OIDC
    • WS-Federation інтеграції
  • Десктопна програма Hideez Client (Корпоративна версія)
    • Програма Hideez Client на робочих станціях Windows
    • Встановлення Hideez Client на робочих станціях Windows
      • Встановлення програми Hideez Client
      • Встановлення Hideez Client MSI через GPO (Group Policy Object)
      • Утиліта Configuration
      • Видалення програми Hideez Client
      • Видалення Hideez Client через GPO
      • Оновлення програми Hideez Client
      • Повернення до попередньої версії Hideez Client
    • Інтерфейс програми
      • Основні налаштування
      • Налаштування авторизації
      • Розділ експериментальних налаштувань
        • Автоматичний запуск і вхід у RDP
        • Кешування менеджера паролів
        • Блокування робочої станції при відключені FIDO ключа
      • Вибір мови інтерфейсу програми
      • Налаштування гарячих клавіш
    • Управління акаунтами
      • Створення акаунтів
      • Редагування акаунтів які існують
      • Видалення ваших акаунтів
    • Гарячі клавіші Hideez Client
    • Підключення до віддаленого сховища
  • Мобільний застосунок Hideez Authenticator
    • Огляд застосунку
    • Налаштування Hideez Authenticator для адміністраторів
      • Налаштування сценарію для входу у робочу станцію Windows
        • Налаштування для входу в робочу станцію без пароля
          • Налаштування центру сертифікації Active Directory (Active Directory Certification Authority)
          • Налаштування сервера Hideez для безпарольного входу у робочу станцію
        • Налаштування для авторизації у робочу станцію через пароль
      • Налаштування сценарію Єдиного входу (SSO) для Співробітника
    • Налаштування для кінцевих користувачів
      • Попереднє налаштування мобільного застосунку
      • Реєстрація застосунку Hideez Authenticator на сервері
        • Реєстрація єдиного входу (SSO)
          • Реєстрація SSO (обліковий запис адміністратора)
          • Реєстрація SSO (обліковий запис користувача)
        • Реєстрація Hideez Authenticator для авторизації в ПК
          • Реєстрація Hideez Authenticator для безпарольної авторизації в ПК
            • Продовження дії сертифіката для безпарольної авторизації
          • Реєстрація Hideez Authenticator для авторизації через пароль
            • Перехідний акаунт
      • Вхід за допомогою Hideez Authenticator
        • Єдиний вхід (SSO)
          • Безпарольний вхід SSO
          • Вхід SSO за допомогою другого фактору (2FA)
        • Вхід в робочу станцію
          • Безпарольний вхід в робочу станцію
            • Офлайн вхід в робочу станцію
          • Авторизація у робочу станцію через пароль
          • Вхід у віддалену робочу станцію через підключення до RDP
      • Блокування ПК за допомогою смартфона
      • Створення OTP-паролів
      • Вимкнення Hideez Authenticator
        • Вимкнення входу в робочу станцію через Hideez Authenticator
        • Вимкнення входу в HES через SSO
      • Сервісні операції
    • Усунення несправностей
  • Апаратний ключ безпеки Hideez Key (Корпоративна версія)
    • Ключ Hideez Key (Корпоративна версія)
    • Технічні характеристики
      • Технічні характеристики Hideez Key 3
      • Технічні характеристики Hideez Key 4
    • Принципи роботи
    • Схема пристрою
    • Обслуговування батареї
    • Режими Hideez Key
    • Як оновити прошивку на Hideez Key (Корпоративна версія)
    • Як ввести облікові дані за допомогою ключа Hideez Key
    • Як розблокувати комп'ютер за допомогою Hideez Key
    • Hideez Key як ключ для фізичних дверей
  • Оновлення продукту
    • Оновлення продукту
    • Оновлення Hideez Enterprise Server
    • Оновлення прошивки на Hideez Key
    • Оновлення програми Hideez Client
    • Оновлення мобільного застосунку Hideez Authenticator
  • API
    • Hideez Enterprise Server як web API
  • Поширені питання
    • Як зробити...
      • Як додати співробітника?
      • Як додати особистий акаунт для співробітрника на серврі HES?
      • Як призначити співробітнику ключ Hideez ?
      • Як активувати ключ Hideez?
      • Як розблокувати ключ Hideez на сервері HES?
      • Як розблокувати комп'ютер за допомогою ключа Hideez?
      • Як розблокувати комп'ютер за допомогою проксіміті?
      • Як використовувати ключ Hideez на віддаленій робочій станції?
      • Як зареєструвати на сервері HES мобільний застосунок Hideez Authentication для системи Єдиного входу (SSO)?
      • Як увійти на сервер HES за допомогою Hideez Authenticator?
      • Як зареєструвати Hideez Authenticator для входу у робочу станцію?
      • Як увійти у робочу станцію за допомогою мобільного застосунку Hideez Authenticator?
      • Як увімкнути платформенну автентифікацію і атестацію ключів на сервері HES?
      • Увімкнути відображення QR-коду Hideez App на екрані блокування у віддаленій робочій станції Windows.
    • Програма Hideez Client
      • Що робити, якщо я бачу повідомлення «Помилка підключення. Спроба повторно підключити пристрій»?
      • Що робити, якщо не вдається встановити з’єднання робочої станції з сервером HES?
      • Що робити, якщо пункт меню Менеджер Паролів не відображається?
    • Сервер Hideez Enterprise
      • Як переглянути записи у журналі серверу Hideez Enterprise?
    • Мобільний застосунок Hideez Authenticator
      • QR-код не відображається на екрані блокування на моєму ПК
      • Я успішно зареєструвався, але не можу увійти
      • Що робити, якщо я змінив домен і не можу зараз увійти
    • Ключ Hideez
      • Які фізичні умови небезпечні для Hideez Key?
      • Чи дозволений ключ Hideez у літаках?
  • Портал документації
Powered by GitBook
On this page
  • Огляд протоколу SAML для Єдиного входу до веб-сервісів
  • Кроки для налаштування Hideez Server як постачальника ідентичностей (IdP)
  • 1. Налаштування Hideez Server як IdP
  • 2. Додайте постачальника послуг (SP)
  • Приклади підтримуваних додатків для інтеграції SAML:
  • Hideez Server може бути реалізований як IdP для наступних додатків (SP):
  1. Корпоративний Сервер Hideez

Налаштування протоколу SAML

Hideez Enterprise Server - Налаштування протоколу SAML

Огляд протоколу SAML для Єдиного входу до веб-сервісів

Hideez Enterprise Server підтримує SAML 2.0 (Security Assertion Markup Language) для захищеної автентифікації користувачів, виступаючи в ролі постачальника ідентичностей (IdP) для єдиного входу (SSO) на веб-додатках (постачальниках послуг, SP), що підтримують SAML 2.0. Налаштування Hideez Server як IdP спрощує процес входу для користувачів, які користуються інтегрованими веб-додатками.

Основні можливості

Завдяки підтримці FIDO2 для безпарольної автентифікації, Hideez Server дозволяє постачальникам послуг здійснювати автентифікацію користувачів за допомогою:

  • Апаратних ключів безпеки (наприклад, Hideez Key, YubiKey)

  • Passkey (наприклад, смартфони, ноутбуки)

  • Додатка Hideez Authenticator

Це дозволяє уникнути введення паролів і підвищує рівень безпеки.

Підтримувані опції входу

  • Логін + пароль (не рекомендується)

  • Логін + пароль + другий фактор (апаратний ключ, OTP, мобільний автентификатор)

  • Безпарольний вхід (Логін + ключ безпеки, апаратний або платформний)

  • Безпарольний вхід без логіна (без введення логіна та пароля)

  • Апаратний або платформний ключ безпеки

  • Мобільний автентифікатор

Кроки для налаштування Hideez Server як постачальника ідентичностей (IdP)

1. Налаштування Hideez Server як IdP

1. Перейдіть до налаштувань SAML

  • У панелі керування Hideez Server перейдіть до Параметри → Налаштування → SAML.

2. Завантаження або створення сертифіката .pfx

  • Сертифікат .pfx містить як публічний сертифікат, так і приватний ключ. Ви можете:

    • Завантажити існуючий сертифікат: виберіть сертифікат, введіть пароль та завантажте.

    • Створити новий самопідписаний сертифікат: натисніть Створити та завантажити, введіть пароль та завантажте.

Сертифікат з розширенням .pfx - це файл, який містить як відкритий сертифікат, так і його закритий ключ, а також повний ланцюжок сертифікатів аж до кореневого центру сертифікації (ЦС). Зазвичай файл захищений паролем і використовується для автентифікації, шифрування та встановлення безпечних з'єднань

3. Завантажте або перегляньте компоненти IdP

  1. Публічний сертифікат постачальника ідентичностей (.cer): Містить лише публічний ключ і використовується для автентифікації сервера та шифрування даних.

  2. Метадані постачальника ідентичностей: Надають необхідну інформацію для взаємодії з постачальниками послуг (SP).

Відкритий сертифікат постачальника ідентифікаційних даних — це файл з розширенням .cer (або .crt), що містить лише відкритий ключ та інформацію про сертифікат, але не включає закритого ключа. Його основне призначення — автентифікація сервера або користувача та шифрування даних. Файли .cer застосовуються для захисту з'єднань, таких як HTTPS для вебсайтів, автентифікації клієнтів і серверів у мережах, а також у різних корпоративних додатках. На відміну від закритого сертифіката, відкритий сертифікат не містить закритий ключ, тому його можна безпечно зберігати у відкритому доступі.

Метадані постачальника ідентифікаційних даних (IdP) - це файл або набір даних, які надають важливу інформацію про вашого IdP, щоб забезпечити належну взаємодію з постачальниками послуг (SP) у контексті SAML (Security Assertion Markup Language). Деякі постачальники послуг надають користувачам файли з метаданими. У цьому випадку всі необхідні поля будуть заповнені автоматично після імпорту файлу метаданих. В іншому випадку ви можете налаштувати параметри вручну. У цьому випадку налаштування залежать від конкретного постачальника послуг.

2. Додайте постачальника послуг (SP)

  1. Налаштуйте параметри на стороні постачальника послуг (SP)

    • Приклад для Google Workspace:

      • Перейдіть на admin.google.com.

      • Відкрийте Меню → Безпека → Автентифікація → SSO із зовнішнім IdP.

      • У розділі Профілі сторонніх SSO натисніть Додати профіль SAML.

      • Введіть назву профілю (наприклад, "Hideez Server (IdP)").

      • Вставте значення з Hideez Server:

        • Ідентифікатор видавця (Issuer / IdP Entity ID) (наприклад, https://<your hideez server name>) (1)

        • URL для входу (наприклад, https://<your hideez server name>/saml/login)(2)

        • URL для виходу (наприклад, https://<your hideez server name>/saml/logout) (3)

        • Завантажте публічний сертифікат постачальника ідентичностей (.cer). (4)

  2. Додайте постачальника послуг у Hideez Server

    • У Hideez Server натисніть Додати постачальника послуг і введіть значення SP:

      • Назва (наприклад, "Google Workspace-SAML")

      • Ідентифікатор видавця (Issuer / SP Entity ID)

      • URL ACS

  3. Додаткові налаштування постачальника послуг

    • Служба єдиного виходу: точка входу SP для завершення сесії під час виходу. Отримайте URL зі сторінки налаштувань SP.

    • Формат ідентифікатора користувача (Name ID Format): виберіть залежно від вимог SP (Email, x509 тощо).

    • Увімкніть перевірку підпису запиту: покращує безпеку шляхом перевірки вхідних запитів SAML.

    • Атрибути твердження: налаштуйте відображення атрибутів для передачі необхідної інформації про користувача на SP.

Приклади підтримуваних додатків для інтеграції SAML:

  • Citrix

  • Fortinet

  • ASA AnyConnect VPN

  • GitLab on premises

Hideez Server може бути реалізований як IdP для наступних додатків (SP):

  1. Microsoft Office 365

  2. Salesforce

  3. Slack

  4. Dropbox business

  5. Zoom

  6. Atlassian (Jira, Confluence)

  7. Amazon Web Services (AWS)

  8. GitHub

  9. GitLab

  10. Zendesk

  11. VMware

  12. Adobe Creative Cloud

  13. Box

  14. Okta

  15. Cisco Webex

Якщо вам потрібна допомога з інтеграцією вашого веб-додатка з Hideez Server через SAML, звертайтеся до нас. Ми завжди готові допомогти!

PreviousНалаштування SSO для користувачівNextНалаштування протоколу OIDC (OpenID Connect)

Last updated 5 months ago