# Passkey ## Що таке Passkey? {% hint style="info" %} На основі стандартів FIDO, Passkey є заміною паролів і забезпечують швидший, простіший і безпечніший вхід на вебсайти та в додатки на пристроях користувача. На відміну від паролів, Passkey завжди є надійними та стійкими до фішингу. Passkeys спрощують реєстрацію облікових записів для додатків і вебсайтів, легкі у використанні, працюють на більшості пристроїв користувача та навіть на інших пристроях, які знаходяться поруч. {% endhint %} ## **Passkey може включати:** * Біометричну автентифікацію за допомогою Android-пристроїв; * Touch ID / Face ID за допомогою iOS-пристроїв; * Windows Hello; * Зовнішні ключі безпеки (такі як Hideez Key або YubiKey). ## Мінімальні вимоги для використання смартфона як Passkey {% hint style="info" %} Ось мінімальні вимоги для використання смартфона як Passkey на Android та iOS: **Android** * Операційна система: Android 9.0 або пізніша версія. * Google Play Services: Версія 19.2.75 або новіша, що підтримує Passkeys. * Біометрична автентифікація: Пристрій повинен підтримувати біометричні методи (відбиток пальця, розпізнавання обличчя) або PIN-код для безпечної автентифікації. **iOS** * Операційна система: iOS 15 або пізніша версія. * Пристрої: iPhone або iPad з підтримкою Face ID або Touch ID. * iCloud Keychain: Необхідно ввімкнути iCloud Keychain для синхронізації Passkeys між пристроями. {% endhint %} ## Налаштування Passkey на сервері Hideez ### Увійдіть на сервер Hideez за допомогою облікового запису Hideez. ### Створення Passkey для адміністратора: Щоб створити Passkey, перейдіть на сторінку Профіль, потім до розділу FIDO2 Аутентифікатори та натисніть "Додати FIDO2 Аутентифікатор". ### Створення Passkey для користувацьких облікових записів: Дотримуйтесь інструкцій на екрані, щоб додати FIDO2 аутентифікатор, обравши між Cross-Platform ключем (інший пристрій, наприклад, телефон або планшет) або Platform ключем (поточний пристрій). * **Додавання Cross-Platform ключа:** * **Додавання Platform ключа:** {% hint style="info" %} **Примітка:** Можна додати кілька пристроїв одночасно. Біометричний сенсор або Trusted Platform Module (TPM) повинні бути присутніми на вашиму пристрої. {% endhint %} ### Налаштування безпарольного SSO: Hideez Server дозволяє налаштувати безпарольний єдиний вхід (Single Sign-On, SSO) на основі протоколів **SAML** та **OpenID Connect (OIDC)**. Ці протоколи використовуються для підтвердження особи користувача під час спроби доступу до веб- або мобільних додатків. Щоб налаштувати Hideez Server як постачальника ідентифікації (Identity Provider) для безпарольного SSO: * Перейдіть до **Settings** → **Parameters**. * Далі виконайте налаштування SAML або OIDC відповідно до нашого керівництва користувача. ### Додавання нового користувача: Нові користувачі можуть бути додані такими способами: * Через **Active Directory** (локальний або Azure AD). * **Вручну**. Після отримання електронного листа користувачі можуть налаштувати свої бажані методи входу, такі як мобільний додаток або ключі доступу (passkeys). *** {% hint style="info" %} **Примітка**: У пробній версії сервера можна використовувати максимум **15 користувачів**. {% endhint %} Крім того, Hideez Server дозволяє використовувати безпарольну автентифікацію поряд з іншими методами. * [**Мобільний додаток**](https://app.gitbook.com/o/QqXoDzMCs5VyqgkjQYei/s/pKRXTYXEkPs85kZZW5MX/~/changes/58/pochatok-roboti-pokrokova-instrukciya/kerivnictvo-dlya-trial/mobilnii-zastosunok-hideez-authenticator) дозволяє використовувати **безпарольне SSO** та вхід на ПК за допомогою мобільного додатку. * [**Апаратні ключі**](https://app.gitbook.com/o/QqXoDzMCs5VyqgkjQYei/s/pKRXTYXEkPs85kZZW5MX/~/changes/58/pochatok-roboti-pokrokova-instrukciya/kerivnictvo-dlya-trial/mobilnii-zastosunok-hideez-authenticator) дозволяють використовувати **безпарольне SSO**, вхід/вихід на ПК та автентифікацію за паролем.