# Налаштування SSO для користувачів Після того як адміністратор [додав ваш обліковий запис](/korporativnii-server-hideez/employees/how-to-add-an-employee.md) і ввімкнув [опцію **SSO**](/korporativnii-server-hideez/nalashtuvannya-single-sign-on/nastroika-polzovatelei.md) для вашого акаунта, вам потрібно перейти за посилання в своєму електронному листі, який надійде на вказану електрону адресу від сервера і завершити процес реєстрації. #### Потрібна двофакторна автентифікація Ви побачите наступний екран. Натисніть кнопку **Далі**. Також тут можна змінити мову інтерфейсу. ![](/files/nTfyFopaC0JmlmaW5fOT) Якщо ваш адміністратор увімкнув [автентифікацію за допомогою другого фактора](/korporativnii-server-hideez/nalashtuvannya-single-sign-on/nastroika-polzovatelei.md), вам потрібно встановити та підтвердити пароль. ![](/files/JoviF7idpAAMnTC7iupn) Потім вам потрібно встановити Другий фактор автентифікації. Оберіть один з трьох варіантів: ![](/files/fhY2dFoAOKYnqFUjpsk3) 1. **FIDO2 Authenticator**\ \ ![](/files/ITsQBtsB1pkFcKfTfRg9)\ \ \- Якщо у вас є апаратний ключ безпеки (наприклад, Hideez Key), виберіть опцію **Кросплатформенний**.\ \- Якщо ви хочете використовувати платформенний ключ (наприклад, біометричний датчик сканування відбитків пальців або пін-код на вашому комп'ютері/смартфоні) виберіть опцію **Платформенний.**\ \ Далі дотримуйтесь інструкцій на екрані.
2. **Hideez Authenticator**\ \ Дотримуйтесь інструкцій на екрані:\ \ ![](/files/4W0HMUoAM9hknBOU8GGd)
3. **OTP Authenticator** Ви можете налаштувати мобільну програму Hideez Authenticator як генератор OTP-кодів відповідно до операційної системи вашого смартфона - [Android ](https://authenticator-ua.hideez.com/instrukciya-dlya-koristuvachiv/instrukciya-dlya-android/stvorennya-otp-paroliv)або [iOS](https://authenticator-ua.hideez.com/instrukciya-dlya-koristuvachiv/instrukciya-dlya-ios/stvorennya-otp-paroliv). {% hint style="info" %} Також ви можете використати програму автентифікатор від Google - Authenticator App. {% endhint %} \ Дотримуйтесь інструкцій на екрані для налаштування OTP.\ \ ![](/files/mMd0684igf6LLIc8E0Zm)\ \ Після успішного ввімкнення двофакторної автентифікації вам буде запропоновано зберегти коди відновлення. Це 10 кодів, кожен з яких складається з 8 символів. З їх допомогою можна авторизуватися, якщо з якоїсь причини не вдається ввести OTP-код. ​[Увійти за допомогою кодів відновлення.​](/korporativnii-server-hideez/administration/how-to-enable-two-factor-authentication-at-hideez-enterprise-server.md#log-in-with-recovery-code) Після входу на сервер HES ви можете налаштувати параметри входу, переглянути список зареєстрованих ключів безпеки в розділі **Автентифікатори FIDO2** (кроссплатформенний, платформенний), зареєструвати новий пристрій (наприклад, смартфон) для Єдиного входу, змінити мову інтерфейсу сторінки тощо. Просто виберіть потрібне налаштування та дотримуйтесь інструкцій на екрані. ![](/files/fm50BRvoSdfRifHGGUIX) #### Якщо другий фактор не обов'язковий Якщо двофакторна автентифікація не потрібна, вам потрібно налаштувати параметр входу. Також тут можна змінити мову відображення. ![](/files/MHEUmZJg1nOuAAzMa5HO) 1. Використовуйте автентифікатор **FIDO2.**
\- Якщо у вас є апаратний ключ безпеки (наприклад, Hideez Key), виберіть опцію **Кросплатформенний**.\ \- Якщо ви хочете використовувати платформенний ключ (наприклад, біометричний датчик сканування відбитків пальців або пін-код на вашому комп'ютері/смартфоні) виберіть опцію **Платформенний.**\ \ У цьому випадку ви можете вибрати опцію **Використовувати без імені користувача**, яка дозволить вам входити без імені користувача і без пароля (стандарт **FIDO2/WebAuthn**).\ \ Потім дотримуйтесь інструкцій на екрані.
2. Використайте мобільний застосунок Hideez Authenticator.\ \ Потім дотримуйтесь інструкцій на екрані.\ \ ![](/files/4W0HMUoAM9hknBOU8GGd)
Після входу на сервер HES ви можете налаштувати параметри входу, переглянути список зареєстрованих ключів безпеки в розділі **Автентифікатори FIDO2** (кроссплатформенний, платформенний), зареєструвати новий пристрій (наприклад, смартфон) для єдиного входу, змінити мову інтерфейсу сторінки тощо. Просто виберіть потрібне налаштування та дотримуйтесь інструкцій на екрані. ![](/files/fm50BRvoSdfRifHGGUIX) ## Вимкнення Другого фактора для акаунта на сервері HES Щоб вимкнути двофакторну автентифікацію на сервері HES, перейдіть у розділ **Одноразовий пароль** і натисніть **Вимкнути 2FA**. ![](/files/ZIItwijCz8QhpBwSftJh) Підтвердіть дію ![](/files/V3HabzE1ZhhWMb8YPCHP) Двофакторна аутентифікація вимкнена. Але ви завжди можете відновити його ## Як увімкнути Двофакторну автентифікацію знову Перейдіть до розділу **Одноразовий пароль** та натисніть кнопку **Додати OTP автентифікатор**. Потім дотримуйтесь інструкцій на екрані. ## Скидання кодів відновлення на HES Коли ви [вимкнете 2FA](#disabling-2fa-at-hes) на HES і [увімкнете його знову](#yak-uvimknuti-dvofaktornu-avtentifikaciyu-znovu), ваші коди відновлення буде скинуто. Зверніть увагу: якщо ви просто скинете автентифікацію за допомогою OTP, коди відновлення **не будуть скинуті**. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://enterprise-ua.hideez.com/korporativnii-server-hideez/nalashtuvannya-single-sign-on/nalashtuvannya-sso-dlya-koristuvachiv.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.