Passkey

Безпарольний SSO за допомогою Passkeys

Що таке Passkey?

На основі стандартів FIDO, Passkey є заміною паролів і забезпечують швидший, простіший і безпечніший вхід на вебсайти та в додатки на пристроях користувача. На відміну від паролів, Passkey завжди є надійними та стійкими до фішингу.

Passkeys спрощують реєстрацію облікових записів для додатків і вебсайтів, легкі у використанні, працюють на більшості пристроїв користувача та навіть на інших пристроях, які знаходяться поруч.

Passkey може включати:

  • Біометричну автентифікацію за допомогою Android-пристроїв;

  • Touch ID / Face ID за допомогою iOS-пристроїв;

  • Windows Hello;

  • Зовнішні ключі безпеки (такі як Hideez Key або YubiKey).

Мінімальні вимоги для використання смартфона як Passkey

Ось мінімальні вимоги для використання смартфона як Passkey на Android та iOS:

Android

  • Операційна система: Android 9.0 або пізніша версія.

  • Google Play Services: Версія 19.2.75 або новіша, що підтримує Passkeys.

  • Біометрична автентифікація: Пристрій повинен підтримувати біометричні методи (відбиток пальця, розпізнавання обличчя) або PIN-код для безпечної автентифікації.

iOS

  • Операційна система: iOS 15 або пізніша версія.

  • Пристрої: iPhone або iPad з підтримкою Face ID або Touch ID.

  • iCloud Keychain: Необхідно ввімкнути iCloud Keychain для синхронізації Passkeys між пристроями.

Налаштування Passkey на сервері Hideez

Увійдіть на сервер Hideez за допомогою облікового запису Hideez.

Створення Passkey для адміністратора:

Щоб створити Passkey, перейдіть на сторінку Профіль, потім до розділу FIDO2 Аутентифікатори та натисніть "Додати FIDO2 Аутентифікатор".

Створення Passkey для користувацьких облікових записів:

Дотримуйтесь інструкцій на екрані, щоб додати FIDO2 аутентифікатор, обравши між Cross-Platform ключем (інший пристрій, наприклад, телефон або планшет) або Platform ключем (поточний пристрій).

  • Додавання Cross-Platform ключа:

  • Додавання Platform ключа:

Примітка: Можна додати кілька пристроїв одночасно.

Біометричний сенсор або Trusted Platform Module (TPM) повинні бути присутніми на вашиму пристрої.

Налаштування безпарольного SSO:

Hideez Server дозволяє налаштувати безпарольний єдиний вхід (Single Sign-On, SSO) на основі протоколів SAML та OpenID Connect (OIDC). Ці протоколи використовуються для підтвердження особи користувача під час спроби доступу до веб- або мобільних додатків.

Щоб налаштувати Hideez Server як постачальника ідентифікації (Identity Provider) для безпарольного SSO:

  • Перейдіть до SettingsParameters.

  • Далі виконайте налаштування SAML або OIDC відповідно до нашого керівництва користувача.

Додавання нового користувача:

Нові користувачі можуть бути додані такими способами:

  • Через Active Directory (локальний або Azure AD).

  • Вручну.

Після отримання електронного листа користувачі можуть налаштувати свої бажані методи входу, такі як мобільний додаток або ключі доступу (passkeys).

Примітка: У пробній версії сервера можна використовувати максимум 15 користувачів.

Крім того, Hideez Server дозволяє використовувати безпарольну автентифікацію поряд з іншими методами.

  • Мобільний додаток дозволяє використовувати безпарольне SSO та вхід на ПК за допомогою мобільного додатку.

  • Апаратні ключі дозволяють використовувати безпарольне SSO, вхід/вихід на ПК та автентифікацію за паролем.

PreviousКерівництво для TrialNextМобільний застосунок Hideez Authenticator

Last updated