Мобільний застосунок IPI Authenticator

Безпарольний вхід SSO та вхід у ПК за допомогою мобільного додатка

Додаток також підтримує кілька облікових записів, дозволяючи додавати кілька акаунтів користувачів, зареєстрованих на сервері IPI Enterprise Server в межах одного домену, а також акаунти з різних серверів IPI у різних доменах. Це зручно, якщо ви маєте кілька серверів IPI або кілька акаунтів на одному сервері.

1. Увійдіть на ваш сервер IPI за допомогою електронної пошти та пароля.

2. Встановіть додаток IPI Authenticator на ваш смартфон:

  • Виберіть вашу операційну систему (Android або iOS), відскануйте QR-код і завантажте та встановіть додаток.

  • Дотримуйтесь інструкцій на екрані в мобільному додатку для завершення налаштування.

3. Налаштування безпарольного SSO

IPI Server дозволяє увімкнути безпарольне одноразове входження (SSO) на основі протоколів SAML та OpenID Connect (OIDC). Ці протоколи використовуються для підтвердження особи користувача під час спроби доступу до веб- або мобільних додатків.

Щоб налаштувати IPI Server як провайдера ідентифікації для безпарольного SSO, перейдіть до Налаштування → Параметри та дотримуйтесь інструкцій з налаштування SAML або OIDC, як описано в нашому посібнику.

Є два можливі сценарії використання:

  1. Вхід у Windows: безпарольний або за допомогою пароля вхід на ПК.

  2. Вхід SSO до веб-сервісів.

Можна використовувати обидва варіанти одночасно.

4. Налаштування комп'ютера для входу за допомогою IPI Client

  • Завантажте .exe або .msi (x86, x64) і встановіть IPI Client на комп'ютер.

  • Виберіть корпоративну версію програми.

  • Введіть адресу сервера в IPI Client.

  • Виберіть інтеграцію тільки з мобільним додатком.

  • Після встановлення програми на комп'ютері ваш робочий стіл з’явиться в списку для підтвердження на панелі керування вашого сервера.

  • Перейдіть до розділу Робочі станції на вашому сервері, виберіть робочу станцію та натисніть "Підтвердити".

  • У IPI Client виберіть “Мобільний автентифікатор” як метод автентифікації.

  • Дотримуйтесь інструкцій для завершення налаштування входу на комп'ютер.

Зверніть увагу, що для безпарольної авторизації на ПК адміністратору потрібно налаштувати:

  • Центр сертифікації Active Directory.

  • Налаштування IES для безпарольного входу.

4. Додавання нових користувачів

Нових користувачів можна додати через:

  • Active Directory (наземна або Azure AD)

  • Вручну

PreviousPasskeyNextКлюч безпеки IPI Key

Last updated