# Керівництво для Hideez Authenticator

### Компоненти сервісу автентифікації **Hideez**

[**Корпоративний сервер Hideez**](/korporativnii-server-hideez/rozgortannya.md)

* може бути встановлено на Windows та Linux сервері
* розгортається з вихідних файлів або запускається в Docker
* має бути розгорнутий на стороні Клієнта та бути введений в домен, щоб працювати з AD

[**Hideez Client**](/desktopna-programa-hideez-client-korporativna-versiya/programa-hideez-client-na-robochikh-stanciyakh-windows.md) **(настільна програма)**

* може бути встановлений централізовано, .msi&#x20;
* розроблений лише для Windows 10-11
* Ви можете зареєструвати адресу сервера на всіх Клієнтах централізовано

[**Hideez Authenticator**](/desktopna-programa-hideez-client-korporativna-versiya/mobilnii-zastosunok-hideez-authenticator.md) **(мобільний додаток)**

* Сумісний з Android та iOS пристроями
* Мобільний вхід до будь-якого типу облікових записів Windows (також через RDP; безпарольний вхід на основі TPM, на основі паролю)
* Опція єдиного входу
* Генерація OTP

Якщо ви замовили пілотний проект і успішно розгорнули свій Hideez Enterprise Server, ліцензії буде вже видано для необхідної кількості користувачів.

## **Користувацькі сценарії**

Ви можете використовувати Hideez Authenticator лише як метод єдиного входу (SSO) або спробувати повну функціональність (що включає безпарольний вхід в ПК або вхід на основі пароля).

Є 2 можливих сценарія використання:

* [**Вхід у Windows**](#using-the-full-functionality-of-hideez-authentication-service-windows-login-scenario) (безпарольний вхід в ПК або вхід на основі пароля)
* [**Використання лише для SSO**](#using-hideez-authenticator-for-sso-login)

### Використання Hideez Authenticator для входу через SSO

#### Крок 1

У електронному листі від Hideez Group ви отримали адресу сервера та доступ. Будь ласка, перейдіть на сервер і додайте одного співробітника. На цьому етапі достатньо вказати лише їх ім’я, а решту даних залишити порожніми.\
[Як додати співробітника?](/korporativnii-server-hideez/employees/how-to-add-an-employee.md)

#### Крок 2

[Увімкніть SSO для  співробітника](/korporativnii-server-hideez/nalashtuvannya-single-sign-on/nastroika-polzovatelei.md). Адміністратори можуть увійти на HES і використовувати службу SSO за замовчуванням, але співробітники з обліковими записами користувачів не можуть, тому вони спочатку повинні мати явний дозвіл адміністратора.

#### Крок 3

Встановіть та налаштуйте Hideez Authenticator для вашої ОС:

* Завантажте додаток тут - [App Store](https://apps.apple.com/us/app/hideez-mobile-authenticator/id1510948639), [Play Market](https://play.google.com/store/apps/details?id=com.hideez.hideezmobilekey\&hl=en\&gl=US).

#### Крок 4

Зареєструйте додаток Hideez Authenticator на HES - керівництва для [iOS](https://authenticator.hideez.com/user-guide/ios-guide/software-key-enrollment/sso-enrollment) та [Android](https://authenticator.hideez.com/user-guide/android-guide/software-key-enrollment/sso-enrollment).

#### Крок 5

Тепер Ви можете увійти в HES за допомогою Hideez Authenticator - керівництва для [iOS](https://authenticator.hideez.com/user-guide/ios-guide/login-with-hideez-authenticator/sso-login) та [Android](https://authenticator.hideez.com/user-guide/android-guide/login-with-hideez-authenticator/sso-login).

Також Ви можете тепер використовувати Hideez Authenticator для генерації OTP - керівництва для [iOS](https://authenticator.hideez.com/user-guide/ios-guide/otp-generation) та [Android](https://authenticator.hideez.com/user-guide/android-guide/otp-generation).

### Використання повної функціональності сервісу автентифікації Hideez Authentication Service (сценарій входу в Windows)

#### Крок 1

Налаштуйте Hideez Authenticator для SSO входу, як описано [вище](#using-hideez-authenticator-for-sso-login) (кроки 1-4).

#### Крок 2

Тепер у вас є два варіанти використання Hideez Authenticator для розблокування ПК:

* Для локальних облікових записів AD доступна автентифікація без пароля на основі технології TPM (найбезпечніша та дуже рекомендована). Для цього параметра користувачеві не потрібно знати пароль облікового запису.
* Для всіх типів облікових записів (локальний, Microsoft, наземний AD і Azure AD) доступна автентифікація на основі пароля. Для цієї опції користувач повинен знати логін, пароль і домен (для облікових записів AD).

Для увімкнення безпарольної автентифікації, будь ласка, пройдіть наступні кроки:

1. [Налаштування центру сертифікації Active Directory](https://authenticator.hideez.com/primary-setup-admin-guide/configuring-an-active-directory-certification-authority).
2. [Налаштування HES для безпарольного входу](https://authenticator.hideez.com/primary-setup-admin-guide/hes-setup-for-passwordless-login).

#### Крок 3

Встановіть клієнт Hideez на вашу робочу станцію.&#x20;

Якщо співробітники Hideez не дали вам спеціальної версії, використовуйте останню стабільну версію, яку можна завантажити [тут](/onovlennya-produktu/hideez-client-updates.md).&#x20;

Інструкції зі встановлення Ви можете знайти [тут](/desktopna-programa-hideez-client-korporativna-versiya/windows-deployment/set-up-hideez-client-app.md).

{% hint style="warning" %}
Зверніть увагу! Ви можете встановити клієнт для роботи з внутрішнім Bluetooth **або** з зовнішнім адаптером Hideez. Якщо Ви не використовуєте ключі Hideez, немає значення, яку опцію Ви оберете.
{% endhint %}

#### Крок 4

Введіть адресу HES у клієнті Hideez.\
Підтвердьте робочу станцію на сервері.\
[Як додати та підтвердити робочі станції?](/korporativnii-server-hideez/workstations/how-to-add-and-approve-workstations.md)

#### Крок  5

Для реєстрації Hideez Authenticator для безпарольного входу скористайтеся цими керівництвами - [iOS](https://authenticator.hideez.com/user-guide/ios-guide/software-key-enrollment/pc-authorization-enrollment/enrollment-for-passwordless-pc-authorization), [Android](https://authenticator.hideez.com/user-guide/android-guide/software-key-enrollment/pc-authorization-enrollment/enrollment-for-passwordless-pc-authorization).

{% hint style="info" %}
Перед налаштуванням додатку, будь ласка, переконайтесь, що:

* Ви авторизовані у доменний обліковий запис Windows.
* Робоча станція має TPM 2.0 модуль.
  {% endhint %}

Для реєстрації Hideez Authenticator для автентифікації на основі паролю (доступно для локального, Microsoft, наземного AD та Azure AD облікового запису) використовуйте наступні керівництва - [iOS](https://authenticator.hideez.com/user-guide/ios-guide/software-key-enrollment/pc-authorization-enrollment/enrollment-for-password-based-pc-authorization), [Android](https://authenticator.hideez.com/user-guide/android-guide/software-key-enrollment/pc-authorization-enrollment/enrollment-for-password-based-pc-authorization).

{% hint style="info" %}
Для облікових записів на основі пароля доступна функція роумінгу. Це означає, що ви можете зареєструвати Hideez Authenticator на одному комп’ютері, а потім використовувати цей обліковий запис на будь-якому іншому комп’ютері, який має такий же обліковий запис.\
\
Читайте більше тут - [iOS](https://authenticator.hideez.com/user-guide/ios-guide/software-key-enrollment/pc-authorization-enrollment/enrollment-for-password-based-pc-authorization/account-roaming), [Android](https://authenticator.hideez.com/user-guide/android-guide/software-key-enrollment/pc-authorization-enrollment/enrollment-for-password-based-pc-authorization/account-roaming).
{% endhint %}

#### Крок 6

Тепер Ви можете увійти у ваш ПК з використанням Hideez Authenticator - керівництва для [iOS](https://authenticator.hideez.com/user-guide/ios-guide/login-with-hideez-authenticator/pc-login) та [Android](https://authenticator.hideez.com/user-guide/android-guide/login-with-hideez-authenticator/pc-login) guides.

Для розблокування облікового запису без пароля також доступний оффлайн вхід за допомогою текстового коду. Ви повинні виконати онлайн вхід один раз, після чого для вас буде згенеровано 50 оффлайн кодів.\
Більше про цю опцію тут - [iOS](https://authenticator.hideez.com/user-guide/ios-guide/login-with-hideez-authenticator/pc-login/passwordless-pc-login/offline-passwordless-login), [Android](https://authenticator.hideez.com/user-guide/android-guide/login-with-hideez-authenticator/pc-login/passwordless-pc-login/offline-passwordless-login).

#### Крок 7

Також доступна опція розблокування ПК, читайте більше про цю опцію за посиланнями - [iOS](https://authenticator.hideez.com/user-guide/ios-guide/pc-lock), [Android](https://authenticator.hideez.com/user-guide/android-guide/pc-lock).

Більше про функціонал Hideez Authenticator у [офіційному керівництві](https://authenticator.hideez.com/).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://enterprise-ua.hideez.com/pochatok-roboti-pokrokova-instrukciya/guide-for-pilot-projects/kerivnictvo-dlya-hideez-authenticator.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.