Hideez Authentication Service (UA)
  • Корпоративний сервіс автентифікації Hideez
    • Примітки до релізу
    • Ключові функції сервісу автентифікації Hideez за 5 хвилин
  • Початок роботи: Покрокова інструкція
    • Мобільний застосунок Hideez Authenticator
    • Ключ безпеки Hideez Key
    • Автентифікація через Passkey
    • Ключі безпеки FIDO
    • Керівництво для пілотних проєктів
      • Керівництво для Hideez Authenticator
      • Керівництво для апаратного ключа
      • Passkey
    • Керівництво для Trial
      • Passkey
      • Мобільний застосунок Hideez Authenticator
      • Ключ безпеки Hideez Key
  • Сценарії використання
    • Мобільний застосунок Hideez Authenticator
      • Безпарольний вхід в ПК
      • Вхід на комп'ютер на основі пароля
      • Використання Hideez Authenticator як безпарольного методу автентифікації для SSO
      • Використання Hideez Authenticator як методу двофакторної автентифікації для SSO
      • Використання Hideez Authenticator як генератора OTP для вашої двофакторної автентифікації
      • Вхід до віддаленого ПК через RDP
      • Віддалене блокування ПК
    • Ключ безпеки Hideez Key
      • Блокування за проксіміті
      • Розблокування ПК за проксіміті
        • Розблокування ПК за Bluetooth дотиком (Tap-and-Go)
      • Зміна пароля користувача домену Active Directory
      • Безпарольний вхід до комп’ютера в домені Entra ID (Azure AD).
      • Налаштування проксіміті (керівництво для адміністратора)
      • Використання ключа Hideez як генератора OTP для вашої двохфакторної автентифікації
      • Використання Hideez Key як U2F ключа безпеки для вашої двохфакторної автентифікації
    • Ключ безпеки FIDO
      • Єдиний вхід до веб-сервісів через апаратний ключ (FIDO Security Key)
      • Апаратні ключі безпеки від інших виробників
    • Екстрене блокування всіх комп'ютерів
    • Вимкнення облікового запису працівника
  • Корпоративний Сервер Hideez
    • Корпоративний сервер Hideez
    • Глосарій
    • Розгортання
      • Встановлення бази даних
        • MySQL на Windows
        • MySQL на Linux
        • Microsoft SQL Server на Windows
        • Microsoft SQL Server на Linux
      • Розгортання сервера HES
        • Windows
        • Linux
        • Docker
        • Розгортання без доступу до Інтернету
        • Усунення несправностей
      • Оновлення HES
        • Windows
        • Linux
        • Docker
      • Публікація локального сервера HES для віддалених користувачів
    • Адміністрування сервера
      • Замовлення ліцензій для співробітників
      • Імпорт ліцензій
      • Як змінити пароль для облікового запису адміністратора?
      • Як відновити забутий пароль адміністратора?
      • Додавання облікового запису адміністратора
      • Видалення облікового запису адміністратора
      • Як увімкнути двофакторну автентифікацію на сервері Hideez Enterprise Server?
      • Авторизація на сервері HES через ключ FIDO
      • Платформенна аутентифікація на сервері HES
      • Підключення сервера Linux до Active Directory
      • Налаштування параметрів сервера Hideez
      • Налаштування DNS-сервера
      • Як створити та налаштувати профілі доступу до сховища пристрою
      • Як керувати компаніями та відділами?
      • Як керувати посадами?
      • Ввімкнення балансування навантаження
      • Захист Даних (Data Protection)
    • Панель моніторингу
      • Інформація про сервер
      • Інформація про співробітників
      • Інформація про Апаратні сховища
      • Інформація про Робочі станції
    • Співробітники
      • Як додати співробітника?
      • Управління співробітниками на Hideez Enterprise Server
      • Управління співробітниками за допомогою Active Directory
    • Робочі станції
      • Як додати та затвердити робочі станції?
      • Керування Робочими станціями
      • Додавання Робочої станції для безконтактного розблокування
      • Профілі робочих станцій
    • Апаратні сховища (ключі)
      • Як імпортувати апаратні ключі в HES?
      • Призначити ключ користувачу
      • Вилучення ключа у Співробітника
      • Налаштування профілів для Апаратного сховища
      • Як побачити RFID-код на ключі співробітника?
    • Акаунти
      • Створення особистих акаунтів співробітників
      • Створення спільних акаунтів
      • Управління особистими акаунтами
      • Керування спільними акаунтами
      • Резервне копіювання та відновлення акаунтів
      • Як працювати з шаблонами для акаунтів?
    • Управління ключами
      • Статуси ключів Hideez
      • Перехід у статус Reserved
      • Механізм активації ключів
      • Скасувати видачу ключа Hideez Key (Reserved -> Ready)
      • Перехід у статус Suspended
      • Перехід у статус Locked (Заблоковано)
      • Перехід ключа у статус Deactivated (Деактивовано)
      • Перехід у статус Compromised (Скомпрометовано)
      • Вилучення статусу Locked (Заблоковано)
      • Очищення даних на ключі Hideez Key
    • Аудит на сервері HES
      • Події на робочих станціях
      • Сесії робочих станцій
      • Звіти
    • Налаштування Single Sign On
      • Як отримати ліцензії для працівників
      • Налаштування SSO для адміністратора
      • Налаштування SSO для користувачів
    • Налаштування протоколу SAML
    • Налаштування протоколу OIDC (OpenID Connect)
  • ІНТЕГРАЦІЇ СЕРВЕРА HIDEEZ
    • Інтеграції з Active Directory та Entra ID
      • Підключення Hideez Server до Microsoft Entra ID
      • Імпорт та синхронізація користувачів з Active Directory
        • Налаштування доступу до Active Directory та делегування прав
      • Імпорт та синхронізація користувачів з Active Directory зі зміною доменного пароля
      • Як увімкнути безпарольну автентифікацію FIDO2 з Microsoft Azure AD для використання з Windows 10
    • SAML інтеграції
      • Okta
      • Налаштування ASA AnyConnect VPN разом з Hideez Enterprise Server через SAML
      • Сервіси Citrix
      • Сервіси Fortinet
      • Налаштування SAML для GitLab (on premises)
      • Microsoft Exchange для аутентифікації через SAML
        • Встановлення ADFS (Active Directory Federation Services)
      • Налаштування SAML 2.0 для GitHub Enterprise
      • Oracle Business Intelligence Enterprise Edition (OBIEE)
        • Крок 1: Налаштування Hideez Enterprise Server як постачальника ідентифікації (Identity Provider)
        • Крок 2: Налаштування Oracle Access Manager (OAM) як постачальника послуг (Service Provider)
        • Крок 3: Реєстрація Oracle Access Manager (OAM) у Hideez Enterprise Server (HES)
        • Крок 4: Налаштування каталогових служб та веб-інфраструктури
        • Крок 5: Налаштування Oracle Business Intelligence Enterprise Edition (OBIEE) для SSO
    • OIDC інтеграції
      • Hideez Server як зовнішній метод аутентифікації для Microsoft Entra ID через OIDC
    • WS-Federation інтеграції
  • Десктопна програма Hideez Client (Корпоративна версія)
    • Програма Hideez Client на робочих станціях Windows
    • Встановлення Hideez Client на робочих станціях Windows
      • Встановлення програми Hideez Client
      • Встановлення Hideez Client MSI через GPO (Group Policy Object)
      • Утиліта Configuration
      • Видалення програми Hideez Client
      • Видалення Hideez Client через GPO
      • Оновлення програми Hideez Client
      • Повернення до попередньої версії Hideez Client
    • Інтерфейс програми
      • Основні налаштування
      • Налаштування авторизації
      • Розділ експериментальних налаштувань
        • Автоматичний запуск і вхід у RDP
        • Кешування менеджера паролів
        • Блокування робочої станції при відключені FIDO ключа
      • Вибір мови інтерфейсу програми
      • Налаштування гарячих клавіш
    • Управління акаунтами
      • Створення акаунтів
      • Редагування акаунтів які існують
      • Видалення ваших акаунтів
    • Гарячі клавіші Hideez Client
    • Підключення до віддаленого сховища
  • Мобільний застосунок Hideez Authenticator
    • Огляд застосунку
    • Налаштування Hideez Authenticator для адміністраторів
      • Налаштування для аутентифікації у робочу станцію Windows
        • Налаштування для входу в робочу станцію без пароля
          • Налаштування центру сертифікації Active Directory (Active Directory Certification Authority)
          • Налаштування сервера Hideez для безпарольного входу у робочу станцію Active Directory On-Prem
          • Безпарольний вхід до Entra ID за допомогою віртуальних смарт-карток і Hideez Authenticator
        • Налаштування для авторизації у робочу станцію через пароль
      • Налаштування сценарію Єдиного входу (SSO) для Співробітника
    • Налаштування для кінцевих користувачів
      • Попереднє налаштування мобільного застосунку
      • Реєстрація застосунку Hideez Authenticator на сервері Hideez
      • Створення акаунтів для аутентифікації в ПК
        • Створення акаунту для безпарольної аутентифікації в ПК
          • Продовження дії сертифіката для безпарольної авторизації
        • Створення акаунту для аутентифікації в ПК через пароль
          • Перехідний акаунт
      • Вхід за допомогою Hideez Authenticator
        • Єдиний вхід (SSO)
          • Безпарольний вхід SSO
          • Вхід SSO за допомогою другого фактору (2FA)
        • Вхід в робочу станцію
          • Безпарольний вхід в робочу станцію
            • Офлайн вхід в робочу станцію
          • Авторизація у робочу станцію через пароль
          • Вхід у віддалену робочу станцію через підключення до RDP
      • Блокування ПК за допомогою смартфона
      • Створення OTP-паролів
      • Вимкнення Hideez Authenticator
        • Вимкнення входу в робочу станцію через Hideez Authenticator
        • Вимкнення входу в HES через SSO
      • Сервісні операції
    • Усунення несправностей
  • Апаратний ключ безпеки Hideez Key (Корпоративна версія)
    • Ключ Hideez Key (Корпоративна версія)
    • Технічні характеристики
      • Технічні характеристики Hideez Key 3
      • Технічні характеристики Hideez Key 4
    • Принципи роботи
    • Схема пристрою
    • Обслуговування батареї
    • Режими Hideez Key
    • Як оновити прошивку на Hideez Key (Корпоративна версія)
    • Як ввести облікові дані за допомогою ключа Hideez Key
    • Як розблокувати комп'ютер за допомогою Hideez Key
    • Hideez Key як ключ для фізичних дверей
  • Оновлення продукту
    • Оновлення продукту
    • Оновлення Hideez Enterprise Server
    • Оновлення прошивки на Hideez Key
    • Оновлення програми Hideez Client
    • Оновлення мобільного застосунку Hideez Authenticator
  • API
    • Hideez Enterprise Server як web API
  • Поширені питання
    • Як зробити...
      • Як додати співробітника?
      • Як додати особистий акаунт для співробітрника на серврі HES?
      • Як призначити співробітнику ключ Hideez ?
      • Як активувати ключ Hideez?
      • Як розблокувати ключ Hideez на сервері HES?
      • Як розблокувати комп'ютер за допомогою ключа Hideez?
      • Як розблокувати комп'ютер за допомогою проксіміті?
      • Як використовувати ключ Hideez на віддаленій робочій станції?
      • Як зареєструвати на сервері HES мобільний застосунок Hideez Authentication для системи Єдиного входу (SSO)?
      • Як увійти на сервер HES за допомогою Hideez Authenticator?
      • Як зареєструвати Hideez Authenticator для входу у робочу станцію?
      • Як увійти у робочу станцію за допомогою мобільного застосунку Hideez Authenticator?
      • Як увімкнути платформенну автентифікацію і атестацію ключів на сервері HES?
      • Увімкнути відображення QR-коду Hideez App на екрані блокування у віддаленій робочій станції Windows.
    • Програма Hideez Client
      • Що робити, якщо я бачу повідомлення «Помилка підключення. Спроба повторно підключити пристрій»?
      • Що робити, якщо не вдається встановити з’єднання робочої станції з сервером HES?
      • Що робити, якщо пункт меню Менеджер Паролів не відображається?
    • Сервер Hideez Enterprise
      • Як переглянути записи у журналі серверу Hideez Enterprise?
    • Мобільний застосунок Hideez Authenticator
      • QR-код не відображається на екрані блокування на моєму ПК
      • Я успішно зареєструвався, але не можу увійти
      • Що робити, якщо я змінив домен і не можу зараз увійти
    • Ключ Hideez
      • Які фізичні умови небезпечні для Hideez Key?
      • Чи дозволений ключ Hideez у літаках?
  • Портал документації
Powered by GitBook
On this page
  • Перш ніж почати
  • 1. Підготовка
  • 1.1. Оновлення системи
  • 1.2 Вимкнення SELinux (тільки для CentOS)
  • 1.3 Конфігурація Firewall (опціонально)
  • 2. Встановлення передумов (Prerequisites)
  • 2.1. Встановлення додаткових пакетів
  • 3. Встановлення HES серверу
  • 3.1. Download HES server
  • 3.2. Розпакування файлів і переміщення в директорію /opt
  • 3.3.Конфігурація HES
  • 3.4. Daemonizing of the HES
  • 4. Налаштування Reverse Proxy Server
  • 4.1. Встановлення Nginx
  • 4.2. Створення Self-Signed SSL Certificate для Nginx
  • 4.3. Оновлення конфігурації Nginx
  • 4.4. Перезавантаження nginx
  • 4.5. Перевірте, чи встановлено та запущено службу nginx
  1. Корпоративний Сервер Hideez
  2. Розгортання
  3. Розгортання сервера HES

Linux

PreviousWindowsNextDocker

  • Варіант 1: CentOS Linux 7

  • Варіант 2: Ubuntu Server LTS 18.04

  • Варіант 3: Ubuntu Server LTS 20.04

  • Варіант 4: Ubuntu Server LTS 22.04

Перш ніж почати

  • Ви повинні знати, як створювати та редагувати текстові файли в Linux. Наприклад, ви можете використовувати редактор vim. Тут ви можете знайти .

1. Підготовка

1.1. Оновлення системи

CentOS

  $ sudo yum update -y

Ubuntu

  $ sudo apt update
  $ sudo apt upgrade -y

Перезавантаження системи

  $ sudo reboot

1.2 Вимкнення SELinux (тільки для CentOS)

  $ sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  $ sudo reboot

Щоб переконатися, що SELinux вимкнено, ви можете ввести:

  $ sudo sestatus
SELinux status:                 disabled

Примітка: на робочих серверах, зазвичай після інсталяції та верифікації, вам потрібно повторно ввімкнути SELinux і налаштувати його відповідно.

1.3 Конфігурація Firewall (опціонально)

Для доступу до сервера з мережі, порти 80 і 443 і порт 22 (порт за замовчуванням для підключення через ssh) повинні бути відкриті:

CentOS:

$ sudo firewall-cmd --zone=public --permanent --add-port=22/tcp
$ sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
$ sudo firewall-cmd --zone=public --permanent --add-port=443/tcp
$ sudo firewall-cmd --reload

Ubuntu:

$ sudo ufw allow 22
$ sudo ufw allow 80
$ sudo ufw allow 443
$ sudo ufw enable

2. Встановлення передумов (Prerequisites)

2.1. Встановлення додаткових пакетів

Centos 7 :

$ sudo yum install epel-release wget git libgdiplus libicu jq gssntlmssp -y

Ubuntu 18.04:

$ sudo apt install  git libgdiplus libicu60 jq gss-ntlmssp-dev -y

Ubuntu 20.04:

sudo apt install libgdiplus libicu66 jq gss-ntlmssp-dev -y

Ubuntu 22.04:

sudo apt install libgdiplus libicu70 jq gss-ntlmssp-dev -y

3. Встановлення HES серверу

3.1. Download HES server

$ cd ~
$ curl -O https://update.hideez.com/hes/linux_x64_latest.tar.gz

3.2. Розпакування файлів і переміщення в директорію /opt

$ tar -xvf linux_x64_latest.tar.gz
$ sudo mv HES /opt/

3.3.Конфігурація HES

Перейдіть до директорії /opt/HES/ і запустіть програму HES.Wizard 

$ cd /opt/HES/
$ sudo ./HES.Wizard

Далі дотримуйтесь порад із та налаштуйте сервер.

3.4. Daemonizing of the HES

Ми вже підготували файл конфігурації для запуску та керування сервером HES у директорії /opt/HES/Deploy. Потрібно скопіювати файл HES.service в директорію /lib/systemd/system/:

$ sudo cp /opt/HES/Deploy/HES.service /lib/systemd/system/HES.service

Увімкнення автозапуску:

$ sudo systemctl enable HES.service
$ sudo systemctl restart HES.service

Ви можете переконатися, що сервер HES працює за допомогою команди:

$ sudo systemctl status HES

Результат команди має бути приблизно таким:

● HES.service - Hideez Enterprise Server
   Loaded: loaded (/lib/systemd/system/HES.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2022-05-24 11:00:26 UTC; 1min 16s ago
 Main PID: 3451 (HES.Web)
    Tasks: 20 (limit: 2314)
   CGroup: /system.slice/HES.service
           └─3451 /opt/HES/HES.Web

4. Налаштування Reverse Proxy Server

Щоб отримати доступ до свого сервера з локальної мережі, а також з Інтернету, вам потрібно налаштувати зворотний проксі. Для цього ми будемо використовувати сервер Nginx.

4.1. Встановлення Nginx

CentOS 7:

$ sudo yum install nginx -y
$ sudo systemctl enable nginx

Ubuntu:

$ sudo apt install nginx -y

4.2. Створення Self-Signed SSL Certificate для Nginx

Примітка 1:

У виробничому середовищі вам слід подбати про отримання сертифіката в Центрі Сертифікації. Для Самопідписаного сертифіката браузер сповістить вас про проблеми з безпекою сайту.

Примітка 2:

Під час генерації сертифіката дайте відповідь на кілька простих запитань, з яких важливе значення буде Common Name (CN) - тут буде назва вашого сайту, у нашому прикладі це hideez.example.com. 

 $ sudo mkdir /etc/nginx/certs
 $ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/certs/hes.key -out /etc/nginx/certs/hes.crt
Country Name (2 letter code) [AU]:.
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:hideez.example.com
Email Address []:.

4.3. Оновлення конфігурації Nginx

Ми підготували кілька конфігурацій Nginx для різних версій Linux і розмістили їх у каталозі /opt/HES/Deploy. Ви можете просто скопіювати відповідний файл або переглянути та відредагувати його відповідно до своїх потреб.

CentOS 7:

$ sudo cp /opt/HES/Deploy/CentOS7/nginx.conf /etc/nginx/nginx.conf

Ubuntu 18:

$ sudo cp /opt/HES/Deploy/Ubuntu18/nginx.conf /etc/nginx/nginx.conf

  • видалити nginx як сайт за замовчуванням:

sudo rm  /etc/nginx/sites-enabled/default

Ubuntu 20:

$ sudo cp /opt/HES/Deploy/Ubuntu20/nginx.conf /etc/nginx/nginx.conf

  • видалити nginx як сайт за замовчуванням:

sudo rm  /etc/nginx/sites-enabled/default

Ubuntu 22:

sudo cp /opt/HES/Deploy/Ubuntu22/nginx.conf /etc/nginx/nginx.conf

  • видалити nginx як сайт за замовчуванням:

sudo rm  /etc/nginx/sites-enabled/default

Після копіювання файлу рекомендується перевірити налаштування nginx: 

$ sudo nginx -t

Результат має бути приблизно таким:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

В іншому випадку слід уважно переглянути налаштування та виправити помилки.

4.4. Перезавантаження nginx

$ sudo systemctl restart nginx

4.5. Перевірте, чи встановлено та запущено службу nginx

$ sudo systemctl status nginx

Результат має буде приблизно таким:

* nginx.service - The nginx HTTP and reverse proxy server
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
   Active: active (running) since Sat 2020-01-25 08:22:56 UTC; 8min ago
  Process: 1702 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
  Process: 1700 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=0/SUCCESS)
  Process: 1699 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
 Main PID: 1704 (nginx)
   CGroup: /system.slice/nginx.service
           +-1704 nginx: master process /usr/sbin/nginx
           +-1705 nginx: worker process

ви можете знайти посібник з оновлення для Linux.

Облікові дані для доступ до нового сервера за замовчуванням: login - password - admin

короткий посібник із використання редактора Vim
Тут
admin@server