Керівництво для Hideez Authenticator
Сервіс автентифікації Hideez – Керівництво для пілотних проєктів з мобільним ключем
Last updated
Сервіс автентифікації Hideez – Керівництво для пілотних проєктів з мобільним ключем
Last updated
може бути встановлено на Windows та Linux сервері
розгортається з вихідних файлів або запускається в Docker
має бути розгорнутий на стороні Клієнта та бути введений в домен, щоб працювати з AD
(настільна програма)
може бути встановлений централізовано, .msi
розроблений лише для Windows 10-11
Ви можете зареєструвати адресу сервера на всіх Клієнтах централізовано
(мобільний додаток)
Сумісний з Android та iOS пристроями
Мобільний вхід до будь-якого типу облікових записів Windows (також через RDP; безпарольний вхід на основі TPM, на основі паролю)
Опція єдиного входу
Генерація OTP
Якщо ви замовили пілотний проект і успішно розгорнули свій Hideez Enterprise Server, ліцензії буде вже видано для необхідної кількості користувачів.
Ви можете використовувати Hideez Authenticator лише як метод єдиного входу (SSO) або спробувати повну функціональність (що включає безпарольний вхід в ПК або вхід на основі пароля).
Є 2 можливих сценарія використання:
Встановіть та налаштуйте Hideez Authenticator для вашої ОС:
Тепер у вас є два варіанти використання Hideez Authenticator для розблокування ПК:
Для локальних облікових записів AD доступна автентифікація без пароля на основі технології TPM (найбезпечніша та дуже рекомендована). Для цього параметра користувачеві не потрібно знати пароль облікового запису.
Для всіх типів облікових записів (локальний, Microsoft, наземний AD і Azure AD) доступна автентифікація на основі пароля. Для цієї опції користувач повинен знати логін, пароль і домен (для облікових записів AD).
Для увімкнення безпарольної автентифікації, будь ласка, пройдіть наступні кроки:
Встановіть клієнт Hideez на вашу робочу станцію.
Зверніть увагу! Ви можете встановити клієнт для роботи з внутрішнім Bluetooth або з зовнішнім адаптером Hideez. Якщо Ви не використовуєте ключі Hideez, немає значення, яку опцію Ви оберете.
(безпарольний вхід в ПК або вхід на основі пароля)
У електронному листі від Hideez Group ви отримали адресу сервера та доступ. Будь ласка, перейдіть на сервер і додайте одного співробітника. На цьому етапі достатньо вказати лише їх ім’я, а решту даних залишити порожніми.
. Адміністратори можуть увійти на HES і використовувати службу SSO за замовчуванням, але співробітники з обліковими записами користувачів не можуть, тому вони спочатку повинні мати явний дозвіл адміністратора.
Завантажте додаток тут - , .
Зареєструйте додаток Hideez Authenticator на HES - керівництва для та .
Тепер Ви можете увійти в HES за допомогою Hideez Authenticator - керівництва для та .
Також Ви можете тепер використовувати Hideez Authenticator для генерації OTP - керівництва для та .
Налаштуйте Hideez Authenticator для SSO входу, як описано (кроки 1-4).
.
.
Якщо співробітники Hideez не дали вам спеціальної версії, використовуйте останню стабільну версію, яку можна завантажити .
Інструкції зі встановлення Ви можете знайти .
Введіть адресу HES у клієнті Hideez. Підтвердьте робочу станцію на сервері.
Для реєстрації Hideez Authenticator для безпарольного входу скористайтеся цими керівництвами - , .
Для реєстрації Hideez Authenticator для автентифікації на основі паролю (доступно для локального, Microsoft, наземного AD та Azure AD облікового запису) використовуйте наступні керівництва - , .
Для облікових записів на основі пароля доступна функція роумінгу. Це означає, що ви можете зареєструвати Hideez Authenticator на одному комп’ютері, а потім використовувати цей обліковий запис на будь-якому іншому комп’ютері, який має такий же обліковий запис. Читайте більше тут - , .
Тепер Ви можете увійти у ваш ПК з використанням Hideez Authenticator - керівництва для та guides.
Для розблокування облікового запису без пароля також доступний оффлайн вхід за допомогою текстового коду. Ви повинні виконати онлайн вхід один раз, після чого для вас буде згенеровано 50 оффлайн кодів. Більше про цю опцію тут - , .
Також доступна опція розблокування ПК, читайте більше про цю опцію за посиланнями - , .
Більше про функціонал Hideez Authenticator у .