3.16.3

Керівництво адміністратора

Сервіс автентифікації Hideez – керівництво адміністратора

Перші кроки з сервісом автентифікації Hideez

Системні вимоги

  • Може бути встановлений на фізичному чи віртуальному сервері

  • Linux

    • CentOS Linux 7

    • Ubuntu Server LTS 18.04

    • Ubuntu Server LTS 20.04

  • Windows Server 2012 і вище

  • 4 GB RAM

  • Лише для автентифікації ПК без пароля (для облікових записів наземної AD):

    • Робоча станція з Windows 10 або 11, яка має модуль TPM 2.0.

    • Робоча станція має бути підключена до домену Active Directory.

    • Домен Active Directory повинен мати Сервер Сертифікації (Certification Authority)

    • Спеціальні шаблони були налаштовані в центрі сертифікації. (Дивіться Налаштування центру сертифікації Active Directory).

  • Сервер HES має бути доступним як для клієнта Hideez, так і для мобільного додатку, тобто комп’ютер і телефон мають бути в одній мережі, або HES має мати публічну адресу в Інтернеті.

Наші інженери можуть налаштувати для вас тестовий сервер у хмарі, щоб ви могли випробувати його функції. Робочий сервер Ви повинні встановити самостійно у своїй локальній мережі. Для цього виконайте такі дії:

Крок 1: Отримання ключа API

Ключ API необхідний для комунікації вашого HES з сервером ліцензій - Hideez License Server (HLS) та отримання ліцензій, необхідних для роботи ключів Hideez. Для цього кроку Ви можете замовити пілот. Отриманий ключ API потрібно зареєструвати в налаштуваннях сервера на кроці 4.

Крок 2: Розгортання корпоративного сервера Hideez

Крок 3: Отримання прав адміністратора на сервері

Увійдіть на сервер, використовуючи логін за замовчуванням admin@server та пароль admin. Запросіть нового адміністратора і тоді видаліть обліковий запис адміністратора за замовчуванням.

Крок 4: Налаштування сервера

Перейдіть до розділу Налаштування -> Параметри. Заповніть усі необхідні параметри та збережіть їх.

Крок 5: Отримання ліцензій

Після того, як пристрої будуть імпортовані в базу даних, необхідно отримати на них ліцензії. Дотримуйтесь інструкцій у розділі Як отримати ліцензії. Вам потрібно буде дочекатися, поки ваше замовлення буде оброблено (перейде в статус Completed), а потім перейти до наступного кроку - налаштування Hideez Client.

Крок 6: Встановлення програми Hideez Client на ПК користувачів

Додаток Hideez Client має бути встановлено на всіх робочих станціях, де користувачі входитимуть за допомогою ключів Hideez.

Ви можете знайти останню версію Hideez Client тут. Ви можете знайти інструкції зі встановлення тут.

Зверніть увагу! Параметри клієнта повинні містити шлях до сервера, який ви щойно встановили. Щоб автоматизувати цей крок, дотримуйтесь цієї інструкції.

Зверніть увагу! Ви можете встановити клієнт для роботи з внутрішнім Bluetooth або з зовнішнім адаптером Hideez. Якщо Ви не використовуєте ключі Hideez, немає значення, яку опцію Ви оберете.

Потрібно вказати повну адресу сервера, наприклад, https://publicdemo.hideez.com/ або http://192.168.10.203/, або використати будь-який потрібний порт, наприклад, http://192.168.10.203: 9090/.

Крок 7: Підтвердження робочих станцій

Для використання ключа Hideez на робочій станції співробітника вона має бути підтверджена адміністратором.

Крок 8: Додавання співробітників на свій сервер

Ви можете додати співробітників вручну або імпортувати їх з AD. Не забудьте увімкнути для них SSO.

Крок 9: Вибір сценарію використання

Ви можете використовувати Hideez Authenticator лише як метод єдиного входу (SSO) або спробувати повну функціональність (що включає безпарольний вхід в ПК або вхід на основі пароля).

Є 2 можливих сценарія використання:

  • Вхід у Windows (безпарольний вхід в ПК або вхід на основі пароля)

  • Використання лише для SSO (Щоб налаштувати системне середовище для входу на основі пароля, вам потрібно лише налаштувати SSO на HES)