3.16.3

Керівництво для Hideez Authenticator

Сервіс автентифікації Hideez – Керівництво для пілотних проєктів з мобільним ключем

Компоненти сервісу автентифікації Hideez

Корпоративний сервер Hideez

  • може бути встановлено на Windows та Linux сервері

  • розгортається з вихідних файлів або запускається в Docker

  • має бути розгорнутий на стороні Клієнта та бути введений в домен, щоб працювати з AD

Hideez Client (настільна програма)

  • може бути встановлений централізовано, .msi

  • розроблений лише для Windows 10-11

  • Ви можете зареєструвати адресу сервера на всіх Клієнтах централізовано

Hideez Authenticator (мобільний додаток)

  • Сумісний з Android та iOS пристроями

  • Мобільний вхід до будь-якого типу облікових записів Windows (також через RDP; безпарольний вхід на основі TPM, на основі паролю)

  • Опція єдиного входу

  • Генерація OTP

Якщо ви замовили пілотний проект і успішно розгорнули свій Hideez Enterprise Server, ліцензії буде вже видано для необхідної кількості користувачів.

Користувацькі сценарії

Ви можете використовувати Hideez Authenticator лише як метод єдиного входу (SSO) або спробувати повну функціональність (що включає безпарольний вхід в ПК або вхід на основі пароля).

Є 2 можливих сценарія використання:

Використання Hideez Authenticator для входу через SSO

Крок 1

У електронному листі від Hideez Group ви отримали адресу сервера та доступ. Будь ласка, перейдіть на сервер і додайте одного співробітника. На цьому етапі достатньо вказати лише їх ім’я, а решту даних залишити порожніми. Як додати співробітника?

Крок 2

Увімкніть SSO для співробітника. Адміністратори можуть увійти на HES і використовувати службу SSO за замовчуванням, але співробітники з обліковими записами користувачів не можуть, тому вони спочатку повинні мати явний дозвіл адміністратора.

Крок 3

Встановіть та налаштуйте Hideez Authenticator для вашої ОС:

Крок 4

Зареєструйте додаток Hideez Authenticator на HES - керівництва для iOS та Android.

Крок 5

Тепер Ви можете увійти в HES за допомогою Hideez Authenticator - керівництва для iOS та Android.

Також Ви можете тепер використовувати Hideez Authenticator для генерації OTP - керівництва для iOS та Android.

Використання повної функціональності сервісу автентифікації Hideez Authentication Service (сценарій входу в Windows)

Крок 1

Налаштуйте Hideez Authenticator для SSO входу, як описано вище (кроки 1-4).

Крок 2

Тепер у вас є два варіанти використання Hideez Authenticator для розблокування ПК:

  • Для локальних облікових записів AD доступна автентифікація без пароля на основі технології TPM (найбезпечніша та дуже рекомендована). Для цього параметра користувачеві не потрібно знати пароль облікового запису.

  • Для всіх типів облікових записів (локальний, Microsoft, наземний AD і Azure AD) доступна автентифікація на основі пароля. Для цієї опції користувач повинен знати логін, пароль і домен (для облікових записів AD).

Для увімкнення безпарольної автентифікації, будь ласка, пройдіть наступні кроки:

  1. Налаштування центру сертифікації Active Directory.

  2. Налаштування HES для безпарольного входу.

Крок 3

Встановіть клієнт Hideez на вашу робочу станцію.

Якщо співробітники Hideez не дали вам спеціальної версії, використовуйте останню стабільну версію, яку можна завантажити тут.

Інструкції зі встановлення Ви можете знайти тут.

Зверніть увагу! Ви можете встановити клієнт для роботи з внутрішнім Bluetooth або з зовнішнім адаптером Hideez. Якщо Ви не використовуєте ключі Hideez, немає значення, яку опцію Ви оберете.

Крок 4

Введіть адресу HES у клієнті Hideez. Підтвердьте робочу станцію на сервері. Як додати та підтвердити робочі станції?

Крок 5

Для реєстрації Hideez Authenticator для безпарольного входу скористайтеся цими керівництвами - iOS, Android.

Перед налаштуванням додатку, будь ласка, переконайтесь, що:

  • Ви авторизовані у доменний обліковий запис Windows.

  • Робоча станція має TPM 2.0 модуль.

Для реєстрації Hideez Authenticator для автентифікації на основі паролю (доступно для локального, Microsoft, наземного AD та Azure AD облікового запису) використовуйте наступні керівництва - iOS, Android.

Для облікових записів на основі пароля доступна функція роумінгу. Це означає, що ви можете зареєструвати Hideez Authenticator на одному комп’ютері, а потім використовувати цей обліковий запис на будь-якому іншому комп’ютері, який має такий же обліковий запис. Читайте більше тут - iOS, Android.

Крок 6

Тепер Ви можете увійти у ваш ПК з використанням Hideez Authenticator - керівництва для iOS та Android guides.

Для розблокування облікового запису без пароля також доступний оффлайн вхід за допомогою текстового коду. Ви повинні виконати онлайн вхід один раз, після чого для вас буде згенеровано 50 оффлайн кодів. Більше про цю опцію тут - iOS, Android.

Крок 7

Також доступна опція розблокування ПК, читайте більше про цю опцію за посиланнями - iOS, Android.

Більше про функціонал Hideez Authenticator у офіційному керівництві.