Керівництво для Hideez Authenticator
Сервіс автентифікації Hideez – Керівництво для пілотних проєктів з мобільним ключем
Компоненти сервісу автентифікації Hideez
може бути встановлено на Windows та Linux сервері
розгортається з вихідних файлів або запускається в Docker
має бути розгорнутий на стороні Клієнта та бути введений в домен, щоб працювати з AD
Hideez Client (настільна програма)
може бути встановлений централізовано, .msi
розроблений лише для Windows 10-11
Ви можете зареєструвати адресу сервера на всіх Клієнтах централізовано
Hideez Authenticator (мобільний додаток)
Сумісний з Android та iOS пристроями
Мобільний вхід до будь-якого типу облікових записів Windows (також через RDP; безпарольний вхід на основі TPM, на основі паролю)
Опція єдиного входу
Генерація OTP
Якщо ви замовили пілотний проект і успішно розгорнули свій Hideez Enterprise Server, ліцензії буде вже видано для необхідної кількості користувачів.
Користувацькі сценарії
Ви можете використовувати Hideez Authenticator лише як метод єдиного входу (SSO) або спробувати повну функціональність (що включає безпарольний вхід в ПК або вхід на основі пароля).
Є 2 можливих сценарія використання:
Вхід у Windows (безпарольний вхід в ПК або вхід на основі пароля)
Використання Hideez Authenticator для входу через SSO
Крок 1
У електронному листі від Hideez Group ви отримали адресу сервера та доступ. Будь ласка, перейдіть на сервер і додайте одного співробітника. На цьому етапі достатньо вказати лише їх ім’я, а решту даних залишити порожніми. Як додати співробітника?
Крок 2
Увімкніть SSO для співробітника. Адміністратори можуть увійти на HES і використовувати службу SSO за замовчуванням, але співробітники з обліковими записами користувачів не можуть, тому вони спочатку повинні мати явний дозвіл адміністратора.
Крок 3
Встановіть та налаштуйте Hideez Authenticator для вашої ОС:
Завантажте додаток тут - App Store, Play Market.
Крок 4
Зареєструйте додаток Hideez Authenticator на HES - керівництва для iOS та Android.
Крок 5
Тепер Ви можете увійти в HES за допомогою Hideez Authenticator - керівництва для iOS та Android.
Також Ви можете тепер використовувати Hideez Authenticator для генерації OTP - керівництва для iOS та Android.
Використання повної функціональності сервісу автентифікації Hideez Authentication Service (сценарій входу в Windows)
Крок 1
Налаштуйте Hideez Authenticator для SSO входу, як описано вище (кроки 1-4).
Крок 2
Тепер у вас є два варіанти використання Hideez Authenticator для розблокування ПК:
Для локальних облікових записів AD доступна автентифікація без пароля на основі технології TPM (найбезпечніша та дуже рекомендована). Для цього параметра користувачеві не потрібно знати пароль облікового запису.
Для всіх типів облікових записів (локальний, Microsoft, наземний AD і Azure AD) доступна автентифікація на основі пароля. Для цієї опції користувач повинен знати логін, пароль і домен (для облікових записів AD).
Для увімкнення безпарольної автентифікації, будь ласка, пройдіть наступні кроки:
Крок 3
Встановіть клієнт Hideez на вашу робочу станцію.
Якщо співробітники Hideez не дали вам спеціальної версії, використовуйте останню стабільну версію, яку можна завантажити тут.
Інструкції зі встановлення Ви можете знайти тут.
Зверніть увагу! Ви можете встановити клієнт для роботи з внутрішнім Bluetooth або з зовнішнім адаптером Hideez. Якщо Ви не використовуєте ключі Hideez, немає значення, яку опцію Ви оберете.
Крок 4
Введіть адресу HES у клієнті Hideez. Підтвердьте робочу станцію на сервері. Як додати та підтвердити робочі станції?
Крок 5
Для реєстрації Hideez Authenticator для безпарольного входу скористайтеся цими керівництвами - iOS, Android.
Перед налаштуванням додатку, будь ласка, переконайтесь, що:
Ви авторизовані у доменний обліковий запис Windows.
Робоча станція має TPM 2.0 модуль.
Для реєстрації Hideez Authenticator для автентифікації на основі паролю (доступно для локального, Microsoft, наземного AD та Azure AD облікового запису) використовуйте наступні керівництва - iOS, Android.
Крок 6
Тепер Ви можете увійти у ваш ПК з використанням Hideez Authenticator - керівництва для iOS та Android guides.
Для розблокування облікового запису без пароля також доступний оффлайн вхід за допомогою текстового коду. Ви повинні виконати онлайн вхід один раз, після чого для вас буде згенеровано 50 оффлайн кодів. Більше про цю опцію тут - iOS, Android.
Крок 7
Також доступна опція розблокування ПК, читайте більше про цю опцію за посиланнями - iOS, Android.
Більше про функціонал Hideez Authenticator у офіційному керівництві.
Last updated