Hideez Authentication Service (UA)
  • Корпоративний сервіс автентифікації Hideez
    • Примітки до релізу
    • Ключові функції сервісу автентифікації Hideez за 5 хвилин
  • Початок роботи: Покрокова інструкція
    • Мобільний застосунок Hideez Authenticator
    • Ключ безпеки Hideez Key
    • Автентифікація через Passkey
    • Ключі безпеки FIDO
    • Керівництво для пілотних проєктів
      • Керівництво для Hideez Authenticator
      • Керівництво для апаратного ключа
      • Passkey
    • Керівництво для Trial
      • Passkey
      • Мобільний застосунок Hideez Authenticator
      • Ключ безпеки Hideez Key
  • Сценарії використання
    • Мобільний застосунок Hideez Authenticator
      • Безпарольний вхід в ПК
      • Вхід на комп'ютер на основі пароля
      • Використання Hideez Authenticator як безпарольного методу автентифікації для SSO
      • Використання Hideez Authenticator як методу двофакторної автентифікації для SSO
      • Використання Hideez Authenticator як генератора OTP для вашої двофакторної автентифікації
      • Вхід до віддаленого ПК через RDP
      • Віддалене блокування ПК
    • Ключ безпеки Hideez Key
      • Блокування за проксіміті
      • Розблокування ПК за проксіміті
        • Розблокування ПК за Bluetooth дотиком (Tap-and-Go)
      • Зміна пароля користувача домену Active Directory
      • Безпарольний вхід до комп’ютера в домені Entra ID (Azure AD).
      • Налаштування проксіміті (керівництво для адміністратора)
      • Використання ключа Hideez як генератора OTP для вашої двохфакторної автентифікації
      • Використання Hideez Key як U2F ключа безпеки для вашої двохфакторної автентифікації
    • Ключ безпеки FIDO
      • Єдиний вхід до веб-сервісів через апаратний ключ (FIDO Security Key)
      • Апаратні ключі безпеки від інших виробників
    • Екстрене блокування всіх комп'ютерів
    • Вимкнення облікового запису працівника
  • Корпоративний Сервер Hideez
    • Корпоративний сервер Hideez
    • Глосарій
    • Розгортання
      • Встановлення бази даних
        • MySQL на Windows
        • MySQL на Linux
        • Microsoft SQL Server на Windows
        • Microsoft SQL Server на Linux
      • Розгортання сервера HES
        • Windows
        • Linux
        • Docker
        • Розгортання без доступу до Інтернету
        • Усунення несправностей
      • Оновлення HES
        • Windows
        • Linux
        • Docker
      • Публікація локального сервера HES для віддалених користувачів
    • Адміністрування сервера
      • Замовлення ліцензій для співробітників
      • Імпорт ліцензій
      • Як змінити пароль для облікового запису адміністратора?
      • Як відновити забутий пароль адміністратора?
      • Додавання облікового запису адміністратора
      • Видалення облікового запису адміністратора
      • Як увімкнути двофакторну автентифікацію на сервері Hideez Enterprise Server?
      • Авторизація на сервері HES через ключ FIDO
      • Платформенна аутентифікація на сервері HES
      • Підключення сервера Linux до Active Directory
      • Налаштування параметрів сервера Hideez
      • Налаштування DNS-сервера
      • Як створити та налаштувати профілі доступу до сховища пристрою
      • Як керувати компаніями та відділами?
      • Як керувати посадами?
      • Ввімкнення балансування навантаження
      • Захист Даних (Data Protection)
    • Панель моніторингу
      • Інформація про сервер
      • Інформація про співробітників
      • Інформація про Апаратні сховища
      • Інформація про Робочі станції
    • Співробітники
      • Як додати співробітника?
      • Управління співробітниками на Hideez Enterprise Server
      • Управління співробітниками за допомогою Active Directory
    • Робочі станції
      • Як додати та затвердити робочі станції?
      • Керування Робочими станціями
      • Додавання Робочої станції для безконтактного розблокування
      • Профілі робочих станцій
    • Апаратні сховища (ключі)
      • Як імпортувати апаратні ключі в HES?
      • Призначити ключ користувачу
      • Вилучення ключа у Співробітника
      • Налаштування профілів для Апаратного сховища
      • Як побачити RFID-код на ключі співробітника?
    • Акаунти
      • Створення особистих акаунтів співробітників
      • Створення спільних акаунтів
      • Управління особистими акаунтами
      • Керування спільними акаунтами
      • Резервне копіювання та відновлення акаунтів
      • Як працювати з шаблонами для акаунтів?
    • Управління ключами
      • Статуси ключів Hideez
      • Перехід у статус Reserved
      • Механізм активації ключів
      • Скасувати видачу ключа Hideez Key (Reserved -> Ready)
      • Перехід у статус Suspended
      • Перехід у статус Locked (Заблоковано)
      • Перехід ключа у статус Deactivated (Деактивовано)
      • Перехід у статус Compromised (Скомпрометовано)
      • Вилучення статусу Locked (Заблоковано)
      • Очищення даних на ключі Hideez Key
    • Аудит на сервері HES
      • Події на робочих станціях
      • Сесії робочих станцій
      • Звіти
    • Налаштування Single Sign On
      • Як отримати ліцензії для працівників
      • Налаштування SSO для адміністратора
      • Налаштування SSO для користувачів
    • Налаштування протоколу SAML
    • Налаштування протоколу OIDC (OpenID Connect)
  • ІНТЕГРАЦІЇ СЕРВЕРА HIDEEZ
    • Інтеграції з Active Directory та Entra ID
      • Підключення Hideez Server до Microsoft Entra ID
      • Імпорт та синхронізація користувачів з Active Directory
        • Налаштування доступу до Active Directory та делегування прав
      • Імпорт та синхронізація користувачів з Active Directory зі зміною доменного пароля
      • Як увімкнути безпарольну автентифікацію FIDO2 з Microsoft Azure AD для використання з Windows 10
    • SAML інтеграції
      • Okta
      • Налаштування ASA AnyConnect VPN разом з Hideez Enterprise Server через SAML
      • Сервіси Citrix
      • Сервіси Fortinet
      • Налаштування SAML для GitLab (on premises)
      • Microsoft Exchange для аутентифікації через SAML
        • Встановлення ADFS (Active Directory Federation Services)
      • Налаштування SAML 2.0 для GitHub Enterprise
      • Oracle Business Intelligence Enterprise Edition (OBIEE)
        • Крок 1: Налаштування Hideez Enterprise Server як постачальника ідентифікації (Identity Provider)
        • Крок 2: Налаштування Oracle Access Manager (OAM) як постачальника послуг (Service Provider)
        • Крок 3: Реєстрація Oracle Access Manager (OAM) у Hideez Enterprise Server (HES)
        • Крок 4: Налаштування каталогових служб та веб-інфраструктури
        • Крок 5: Налаштування Oracle Business Intelligence Enterprise Edition (OBIEE) для SSO
    • OIDC інтеграції
      • Hideez Server як зовнішній метод аутентифікації для Microsoft Entra ID через OIDC
    • WS-Federation інтеграції
  • Десктопна програма Hideez Client (Корпоративна версія)
    • Програма Hideez Client на робочих станціях Windows
    • Встановлення Hideez Client на робочих станціях Windows
      • Встановлення програми Hideez Client
      • Встановлення Hideez Client MSI через GPO (Group Policy Object)
      • Утиліта Configuration
      • Видалення програми Hideez Client
      • Видалення Hideez Client через GPO
      • Оновлення програми Hideez Client
      • Повернення до попередньої версії Hideez Client
    • Інтерфейс програми
      • Основні налаштування
      • Налаштування авторизації
      • Розділ експериментальних налаштувань
        • Автоматичний запуск і вхід у RDP
        • Кешування менеджера паролів
        • Блокування робочої станції при відключені FIDO ключа
      • Вибір мови інтерфейсу програми
      • Налаштування гарячих клавіш
    • Управління акаунтами
      • Створення акаунтів
      • Редагування акаунтів які існують
      • Видалення ваших акаунтів
    • Гарячі клавіші Hideez Client
    • Підключення до віддаленого сховища
  • Мобільний застосунок Hideez Authenticator
    • Огляд застосунку
    • Налаштування Hideez Authenticator для адміністраторів
      • Налаштування для аутентифікації у робочу станцію Windows
        • Налаштування для входу в робочу станцію без пароля
          • Налаштування центру сертифікації Active Directory (Active Directory Certification Authority)
          • Налаштування сервера Hideez для безпарольного входу у робочу станцію Active Directory On-Prem
          • Безпарольний вхід до Entra ID за допомогою віртуальних смарт-карток і Hideez Authenticator
        • Налаштування для авторизації у робочу станцію через пароль
      • Налаштування сценарію Єдиного входу (SSO) для Співробітника
    • Налаштування для кінцевих користувачів
      • Попереднє налаштування мобільного застосунку
      • Реєстрація застосунку Hideez Authenticator на сервері Hideez
      • Створення акаунтів для аутентифікації в ПК
        • Створення акаунту для безпарольної аутентифікації в ПК
          • Продовження дії сертифіката для безпарольної авторизації
        • Створення акаунту для аутентифікації в ПК через пароль
          • Перехідний акаунт
      • Вхід за допомогою Hideez Authenticator
        • Єдиний вхід (SSO)
          • Безпарольний вхід SSO
          • Вхід SSO за допомогою другого фактору (2FA)
        • Вхід в робочу станцію
          • Безпарольний вхід в робочу станцію
            • Офлайн вхід в робочу станцію
          • Авторизація у робочу станцію через пароль
          • Вхід у віддалену робочу станцію через підключення до RDP
      • Блокування ПК за допомогою смартфона
      • Створення OTP-паролів
      • Вимкнення Hideez Authenticator
        • Вимкнення входу в робочу станцію через Hideez Authenticator
        • Вимкнення входу в HES через SSO
      • Сервісні операції
    • Усунення несправностей
  • Апаратний ключ безпеки Hideez Key (Корпоративна версія)
    • Ключ Hideez Key (Корпоративна версія)
    • Технічні характеристики
      • Технічні характеристики Hideez Key 3
      • Технічні характеристики Hideez Key 4
    • Принципи роботи
    • Схема пристрою
    • Обслуговування батареї
    • Режими Hideez Key
    • Як оновити прошивку на Hideez Key (Корпоративна версія)
    • Як ввести облікові дані за допомогою ключа Hideez Key
    • Як розблокувати комп'ютер за допомогою Hideez Key
    • Hideez Key як ключ для фізичних дверей
  • Оновлення продукту
    • Оновлення продукту
    • Оновлення Hideez Enterprise Server
    • Оновлення прошивки на Hideez Key
    • Оновлення програми Hideez Client
    • Оновлення мобільного застосунку Hideez Authenticator
  • API
    • Hideez Enterprise Server як web API
  • Поширені питання
    • Як зробити...
      • Як додати співробітника?
      • Як додати особистий акаунт для співробітрника на серврі HES?
      • Як призначити співробітнику ключ Hideez ?
      • Як активувати ключ Hideez?
      • Як розблокувати ключ Hideez на сервері HES?
      • Як розблокувати комп'ютер за допомогою ключа Hideez?
      • Як розблокувати комп'ютер за допомогою проксіміті?
      • Як використовувати ключ Hideez на віддаленій робочій станції?
      • Як зареєструвати на сервері HES мобільний застосунок Hideez Authentication для системи Єдиного входу (SSO)?
      • Як увійти на сервер HES за допомогою Hideez Authenticator?
      • Як зареєструвати Hideez Authenticator для входу у робочу станцію?
      • Як увійти у робочу станцію за допомогою мобільного застосунку Hideez Authenticator?
      • Як увімкнути платформенну автентифікацію і атестацію ключів на сервері HES?
      • Увімкнути відображення QR-коду Hideez App на екрані блокування у віддаленій робочій станції Windows.
    • Програма Hideez Client
      • Що робити, якщо я бачу повідомлення «Помилка підключення. Спроба повторно підключити пристрій»?
      • Що робити, якщо не вдається встановити з’єднання робочої станції з сервером HES?
      • Що робити, якщо пункт меню Менеджер Паролів не відображається?
    • Сервер Hideez Enterprise
      • Як переглянути записи у журналі серверу Hideez Enterprise?
    • Мобільний застосунок Hideez Authenticator
      • QR-код не відображається на екрані блокування на моєму ПК
      • Я успішно зареєструвався, але не можу увійти
      • Що робити, якщо я змінив домен і не можу зараз увійти
    • Ключ Hideez
      • Які фізичні умови небезпечні для Hideez Key?
      • Чи дозволений ключ Hideez у літаках?
  • Портал документації
Powered by GitBook
On this page
  • Для розгортання Hideez Server в Інтернеті, виконайте наступні кроки:
  • Крок 0. Увійдіть до свого облікового запису Admin, використовуючи свою електронну адресу та пароль.
  • Крок 1. Увімкніть багатофакторну аутентифікацію для свого адміністративного облікового запису
  • Крок 2. Реєстрація користувачів
  • Крок 3. Налаштування SAML та OIDC
  • Крок 4: Увімкніть безпарольну єдину точку входу на сервері за допомогою Passkeys або додатка Hideez Authenticator.
  1. Початок роботи: Покрокова інструкція

Керівництво для Trial

Ваш пробний період триває 30 днів, що надає вам достатньо часу для повної оцінки нашого продукту. Цей розширений термін забезпечує можливість ухвалити усвідомлене рішення.

У вашому обліковому записі Hideez Portal ви можете:

  • Перевірити залишок днів пробного періоду

  • Доступити інформаційну панель (дні пробного періоду, посилання на сервер)

  • Переглянути підписки (ім'я сервера, кількість співробітників, статус пробного періоду, дата закінчення)

  • Знайти інстанції (адреса пробного сервера)

  • Отримати програмне забезпечення (посилання для Hideez Server On-Premise, десктопного додатку, мобільного додатку)

  • Доступити документацію (посібники для етапу пробного періоду)

  • Попросити підтримку нашої команди

  • Редагувати свій профіль (ім'я та Passkeys)

Після реєстрації вашого пробного сервера він доступний у хмарі з повним доступом до ресурсів. Ви також можете розгорнути сервер On-Premise для кращої продуктивності. Завантажте образ сервера для локального розгортання з розділу Програмне забезпечення у вашому порталі.

Для розгортання Hideez Server в Інтернеті, виконайте наступні кроки:

Крок 0. Увійдіть до свого облікового запису Admin, використовуючи свою електронну адресу та пароль.

Переконайтеся, що ви використовуєте облікові дані свого адміністративного облікового запису:

Крок 1. Увімкніть багатофакторну аутентифікацію для свого адміністративного облікового запису

Ми підтримуємо впровадження додаткових заходів безпеки та активно переходимо від покладання на облікові дані для аутентифікації. Для підвищення безпеки вашого адміністративного облікового запису розгляньте можливість впровадження наступних методів аутентифікації:

Перейдіть до профілю та налаштуйте додатковий метод аутентифікації для облікового запису Admin:

  • OTP Authenticator (логін + пароль + одноразовий пароль)

  • FIDO2 Authenticator (платформна/крос-платформна аутентифікація за допомогою фізичних ключів безпеки, Passkey)

  • Hideez Authenticator (мобільний додаток для Android/iOS)

Крок 2. Реєстрація користувачів

Після цього ви можете почати додавати співробітників до свого сервера. Є два варіанти:

  • Ручна реєстрація

  • Імпорт з Active Directory

1. Ручна реєстрація

Надішліть електронні запрошення співробітникам, дозволяючи їм самостійно зареєструватися. Вам потрібно буде увімкнути єдину точку входу (SSO) для кожного співробітника та вирішити, чи хочете ви, щоб вони входили без введення імені користувача та пароля, чи просто додали безпарольну MFA до традиційної аутентифікації на основі пароля.

Переконайтеся, що ви використовуєте дійсну електронну адресу для нових співробітників. Вони повинні прийняти запрошення протягом 24 годин, оскільки посилання інакше закінчиться.

На цьому етапі адміністратор повинен вибрати один з двох варіантів SSO:

  • Безпарольна аутентифікація: цей метод усуває необхідність у традиційному імені користувача та паролі. Співробітники використовуватимуть один з таких варіантів для аутентифікації:

    • FIDO Security Key (наприклад, Hideez Key, YubiKey)

    • Passkey або платформний аутентифікатор (наприклад, біометрична аутентифікація на пристроях Android, Touch ID / Face ID на пристроях iOS, Windows Hello)

    • Додаток Hideez Authenticator

  • Двофакторна аутентифікація: у цьому випадку користувач повинен ввести своє ім'я користувача та пароль, як зазвичай, а потім використовувати один з безпарольних методів для завершення двофакторної перевірки:

    • FIDO Security Key

    • Додаток Hideez Authenticator

    • Додаток OTP Authenticator (наприклад, Microsoft Authenticator)

2. Імпорт співробітників з Active Directory

Ви можете імпортувати до 100 користувачів з вашої Active Directory, заощаджуючи час і зусилля. Додатково ви можете вибрати опцію зміни пароля домену.

Переконайтеся, що ви надаєте правильні дані під час синхронізації вашої Active Directory.

Крок 3. Налаштування SAML та OIDC

Hideez Server дозволяє активувати безпарольну єдину точку входу (SSO) на основі протоколів SAML та OpenID Connect (OIDC). Ці протоколи використовуються для перевірки особи користувача, коли співробітник намагається отримати доступ до веб- або мобільних додатків.

  • Щоб налаштувати Hideez Server як постачальника ідентифікації для безпарольного SSO, перейдіть до Налаштування → Параметри → SAML / OIDC

  • та продовжте налаштування SAML або OIDC:

Крок 4: Увімкніть безпарольну єдину точку входу на сервері за допомогою Passkeys або додатка Hideez Authenticator.

Після того, як співробітники отримають запрошення, їм запропонують завершити саморегістрацію, вибравши один з доступних методів безпарольної аутентифікації:

Метод 1. FIDO2 Authenticator: крос-платформні або платформні аутентифікатори (Passkeys). Вони можуть включати:

  • Біометричну аутентифікацію за допомогою пристроїв Android;

  • Touch ID / Face ID за допомогою пристроїв iOS;

  • Windows Hello;

  • Зовнішні ключі безпеки (такі як Hideez Key або YubiKey).

Крос-платформні аутентифікатори можуть використовуватися на різних операційних системах (Windows, macOS, Android, iOS тощо). Прикладами є FIDO Security Key (Passkey) та біометричні методи, такі як відбитки пальців або розпізнавання обличчя, які підтримуються на широкому діапазоні пристроїв.

Платформні аутентифікатори є унікальними для певної платформи. Наприклад, розпізнавання обличчя Windows Hello для пристроїв на базі Windows та Touch ID для пристроїв Apple. є унікальними для певної платформи. Наприклад, розпізнавання обличчя Windows Hello для пристроїв на базі Windows та Touch ID для пристроїв Apple.

Щоб створити Passkey на смартфоні або планшеті, вашим співробітникам буде запропоновано відсканувати QR-код на своєму ПК:

Метод 2. Додаток Hideez Authenticator

Ви можете знайти наш мобільний додаток у Google Play та App Store.

Hideez Authenticator дозволяє реалізувати безпарольну єдину точку входу (SSO) за допомогою одноразових QR-кодів. Це особливо цінно для користувачів зі смартфонами, які не мають біометричних можливостей. Додаток служить заміною біометричним методам входу, забезпечуючи безпечний безпарольний досвід.

Щоб активувати Hideez Authenticator як метод SSO, співробітнику потрібно буде виконати кроки на екрані в додатку:

На додаток до безпарольної SSO, Hideez Authenticator дозволяє користувачам увімкнути безпарольний вхід на настільних ПК з Windows. Цю функцію описано в Кроці 5.

Після створення профілю користувача співробітники можуть підвищити безпеку, додавши більше методів аутентифікації. Вони можуть зареєструвати додаткові пристрої (смартфони/планшети/ноутбуки) як автентифікатори FIDO2 або зареєструвати додаток Hideez Authenticator.

PreviousPasskeyNextPasskey

Last updated 6 months ago