Керівництво для IPI Authenticator

Сервіс автентифікації IPI – Керівництво для пілотних проєктів з мобільним ключем

Компоненти сервісу автентифікації IPI

Корпоративний сервер IPI

  • може бути встановлено на Windows та Linux сервері

  • розгортається з вихідних файлів або запускається в Docker

  • має бути розгорнутий на стороні Клієнта та бути введений в домен, щоб працювати з AD

IPI Client (настільна програма)

  • може бути встановлений централізовано, .msi

  • розроблений лише для Windows 10-11

  • Ви можете зареєструвати адресу сервера на всіх Клієнтах централізовано

IPI Authenticator (мобільний додаток)

  • Сумісний з Android та iOS пристроями

  • Мобільний вхід до будь-якого типу облікових записів Windows (також через RDP; безпарольний вхід на основі TPM, на основі паролю)

  • Опція єдиного входу

  • Генерація OTP

Якщо ви замовили пілотний проект і успішно розгорнули свій IPI Enterprise Server, ліцензії буде вже видано для необхідної кількості користувачів.

Користувацькі сценарії

Ви можете використовувати IPI Authenticator лише як метод єдиного входу (SSO) або спробувати повну функціональність (що включає безпарольний вхід в ПК або вхід на основі пароля).

Є 2 можливих сценарія використання:

Використання IPI Authenticator для входу через SSO

Крок 1

У електронному листі від IPI Group ви отримали адресу сервера та доступ. Будь ласка, перейдіть на сервер і додайте одного співробітника. На цьому етапі достатньо вказати лише їх ім’я, а решту даних залишити порожніми. Як додати співробітника?

Крок 2

Увімкніть SSO для співробітника. Адміністратори можуть увійти на IES і використовувати службу SSO за замовчуванням, але співробітники з обліковими записами користувачів не можуть, тому вони спочатку повинні мати явний дозвіл адміністратора.

Крок 3

Встановіть та налаштуйте IPI Authenticator для вашої ОС:

Крок 4

Зареєструйте додаток IPI Authenticator на IES - керівництва для iOS та Android.

Крок 5

Тепер Ви можете увійти в IES за допомогою IPI Authenticator - керівництва для iOS та Android.

Також Ви можете тепер використовувати IPI Authenticator для генерації OTP - керівництва для iOS та Android.

Використання повної функціональності сервісу автентифікації IPI Authentication Service (сценарій входу в Windows)

Крок 1

Налаштуйте IPI Authenticator для SSO входу, як описано вище (кроки 1-4).

Крок 2

Тепер у вас є два варіанти використання IPI Authenticator для розблокування ПК:

  • Для локальних облікових записів AD доступна автентифікація без пароля на основі технології TPM (найбезпечніша та дуже рекомендована). Для цього параметра користувачеві не потрібно знати пароль облікового запису.

  • Для всіх типів облікових записів (локальний, Microsoft, наземний AD і Azure AD) доступна автентифікація на основі пароля. Для цієї опції користувач повинен знати логін, пароль і домен (для облікових записів AD).

Для увімкнення безпарольної автентифікації, будь ласка, пройдіть наступні кроки:

  1. Налаштування центру сертифікації Active Directory.

  2. Налаштування IES для безпарольного входу.

Крок 3

Встановіть клієнт IPI на вашу робочу станцію.

Якщо співробітники IPI не дали вам спеціальної версії, використовуйте останню стабільну версію, яку можна завантажити тут.

Інструкції зі встановлення Ви можете знайти тут.

Зверніть увагу! Ви можете встановити клієнт для роботи з внутрішнім Bluetooth або з зовнішнім адаптером IPI. Якщо Ви не використовуєте ключі IPI, немає значення, яку опцію Ви оберете.

Крок 4

Введіть адресу IES у клієнті IPI. Підтвердьте робочу станцію на сервері. Як додати та підтвердити робочі станції?

Крок 5

Для реєстрації IPI Authenticator для безпарольного входу скористайтеся цими керівництвами - iOS, Android.

Перед налаштуванням додатку, будь ласка, переконайтесь, що:

  • Ви авторизовані у доменний обліковий запис Windows.

  • Робоча станція має TPM 2.0 модуль.

Для реєстрації IPI Authenticator для автентифікації на основі паролю (доступно для локального, Microsoft, наземного AD та Azure AD облікового запису) використовуйте наступні керівництва - iOS, Android.

Для облікових записів на основі пароля доступна функція роумінгу. Це означає, що ви можете зареєструвати IPI Authenticator на одному комп’ютері, а потім використовувати цей обліковий запис на будь-якому іншому комп’ютері, який має такий же обліковий запис. Читайте більше тут - iOS, Android.

Крок 6

Тепер Ви можете увійти у ваш ПК з використанням IPI Authenticator - керівництва для iOS та Android guides.

Для розблокування облікового запису без пароля також доступний оффлайн вхід за допомогою текстового коду. Ви повинні виконати онлайн вхід один раз, після чого для вас буде згенеровано 50 оффлайн кодів. Більше про цю опцію тут - iOS, Android.

Крок 7

Також доступна опція розблокування ПК, читайте більше про цю опцію за посиланнями - iOS, Android.

Більше про функціонал IPI Authenticator у офіційному керівництві.

PreviousКерівництво для апаратного ключаNextКерівництво для Trial

Last updated