Керівництво для Trial

Ваш пробний період триває 30 днів, що надає вам достатньо часу для повної оцінки нашого продукту. Цей розширений термін забезпечує можливість ухвалити усвідомлене рішення.

У вашому обліковому записі IPI Portal ви можете:

  • Перевірити залишок днів пробного періоду

  • Доступити інформаційну панель (дні пробного періоду, посилання на сервер)

  • Переглянути підписки (ім'я сервера, кількість співробітників, статус пробного періоду, дата закінчення)

  • Знайти інстанції (адреса пробного сервера)

  • Отримати програмне забезпечення (посилання для IPI Server On-Premise, десктопного додатку, мобільного додатку)

  • Доступити документацію (посібники для етапу пробного періоду)

  • Попросити підтримку нашої команди

  • Редагувати свій профіль (ім'я та Passkeys)

Після реєстрації вашого пробного сервера він доступний у хмарі з повним доступом до ресурсів. Ви також можете розгорнути сервер On-Premise для кращої продуктивності. Завантажте образ сервера для локального розгортання з розділу Програмне забезпечення у вашому порталі.

Для розгортання IPI Server в Інтернеті, виконайте наступні кроки:

Крок 0. Увійдіть до свого облікового запису Admin, використовуючи свою електронну адресу та пароль.

Переконайтеся, що ви використовуєте облікові дані свого адміністративного облікового запису:

Крок 1. Увімкніть багатофакторну аутентифікацію для свого адміністративного облікового запису

Ми підтримуємо впровадження додаткових заходів безпеки та активно переходимо від покладання на облікові дані для аутентифікації. Для підвищення безпеки вашого адміністративного облікового запису розгляньте можливість впровадження наступних методів аутентифікації:

Перейдіть до профілю та налаштуйте додатковий метод аутентифікації для облікового запису Admin:

  • OTP Authenticator (логін + пароль + одноразовий пароль)

  • FIDO2 Authenticator (платформна/крос-платформна аутентифікація за допомогою фізичних ключів безпеки, Passkey)

  • IPI Authenticator (мобільний додаток для Android/iOS)

Крок 2. Реєстрація користувачів

Після цього ви можете почати додавати співробітників до свого сервера. Є два варіанти:

  • Ручна реєстрація

  • Імпорт з Active Directory

1. Ручна реєстрація

Надішліть електронні запрошення співробітникам, дозволяючи їм самостійно зареєструватися. Вам потрібно буде увімкнути єдину точку входу (SSO) для кожного співробітника та вирішити, чи хочете ви, щоб вони входили без введення імені користувача та пароля, чи просто додали безпарольну MFA до традиційної аутентифікації на основі пароля.

Переконайтеся, що ви використовуєте дійсну електронну адресу для нових співробітників. Вони повинні прийняти запрошення протягом 24 годин, оскільки посилання інакше закінчиться.

На цьому етапі адміністратор повинен вибрати один з двох варіантів SSO:

  • Безпарольна аутентифікація: цей метод усуває необхідність у традиційному імені користувача та паролі. Співробітники використовуватимуть один з таких варіантів для аутентифікації:

    • FIDO Security Key (наприклад, IPI Key, YubiKey)

    • Passkey або платформний аутентифікатор (наприклад, біометрична аутентифікація на пристроях Android, Touch ID / Face ID на пристроях iOS, Windows Hello)

    • Додаток IPI Authenticator

  • Двофакторна аутентифікація: у цьому випадку користувач повинен ввести своє ім'я користувача та пароль, як зазвичай, а потім використовувати один з безпарольних методів для завершення двофакторної перевірки:

    • FIDO Security Key

    • Додаток IPI Authenticator

    • Додаток OTP Authenticator (наприклад, Microsoft Authenticator)

2. Імпорт співробітників з Active Directory

Ви можете імпортувати до 100 користувачів з вашої Active Directory, заощаджуючи час і зусилля. Додатково ви можете вибрати опцію зміни пароля домену.

Переконайтеся, що ви надаєте правильні дані під час синхронізації вашої Active Directory.

Крок 3. Налаштування SAML та OIDC

IPI Server дозволяє активувати безпарольну єдину точку входу (SSO) на основі протоколів SAML та OpenID Connect (OIDC). Ці протоколи використовуються для перевірки особи користувача, коли співробітник намагається отримати доступ до веб- або мобільних додатків.

  • Щоб налаштувати IPI Server як постачальника ідентифікації для безпарольного SSO, перейдіть до Налаштування → Параметри → SAML / OIDC

  • та продовжте налаштування SAML або OIDC:

Крок 4: Увімкніть безпарольну єдину точку входу на сервері за допомогою Passkeys або додатка IPI Authenticator.

Після того, як співробітники отримають запрошення, їм запропонують завершити саморегістрацію, вибравши один з доступних методів безпарольної аутентифікації:

Метод 1. FIDO2 Authenticator: крос-платформні або платформні аутентифікатори (Passkeys). Вони можуть включати:

  • Біометричну аутентифікацію за допомогою пристроїв Android;

  • Touch ID / Face ID за допомогою пристроїв iOS;

  • Windows Hello;

  • Зовнішні ключі безпеки (такі як IPI Key або YubiKey).

Крос-платформні аутентифікатори можуть використовуватися на різних операційних системах (Windows, macOS, Android, iOS тощо). Прикладами є FIDO Security Key (Passkey) та біометричні методи, такі як відбитки пальців або розпізнавання обличчя, які підтримуються на широкому діапазоні пристроїв.

Платформні аутентифікатори є унікальними для певної платформи. Наприклад, розпізнавання обличчя Windows Hello для пристроїв на базі Windows та Touch ID для пристроїв Apple. є унікальними для певної платформи. Наприклад, розпізнавання обличчя Windows Hello для пристроїв на базі Windows та Touch ID для пристроїв Apple.

Щоб створити Passkey на смартфоні або планшеті, вашим співробітникам буде запропоновано відсканувати QR-код на своєму ПК:

Метод 2. Додаток IPI Authenticator

Ви можете знайти наш мобільний додаток у Google Play та App Store.

IPI Authenticator дозволяє реалізувати безпарольну єдину точку входу (SSO) за допомогою одноразових QR-кодів. Це особливо цінно для користувачів зі смартфонами, які не мають біометричних можливостей. Додаток служить заміною біометричним методам входу, забезпечуючи безпечний безпарольний досвід.

Щоб активувати IPI Authenticator як метод SSO, співробітнику потрібно буде виконати кроки на екрані в додатку:

На додаток до безпарольної SSO, IPI Authenticator дозволяє користувачам увімкнути безпарольний вхід на настільних ПК з Windows. Цю функцію описано в Кроці 5.

Після створення профілю користувача співробітники можуть підвищити безпеку, додавши більше методів аутентифікації. Вони можуть зареєструвати додаткові пристрої (смартфони/планшети/ноутбуки) як автентифікатори FIDO2 або зареєструвати додаток IPI Authenticator.

PreviousPasskeyNextPasskey

Last updated