Secure SignIn

Verze systému DSM

Secure SignIn

Funkce

Technické údaje

Omezení

Přidružený nástroj

Synology Secure SignIn (mobilní aplikace)

Funkce

Technické údaje

Omezení

Secure SignIn

Funkce

  • Rozšiřuje službu přihlášení k účtům DSM o dva způsoby přihlášení – Schválení přihlášení a hardwarový klíč zabezpečení
  • Nabízí metody přihlášení, které dokáží nahradit používání hesel a vytvářejí plynulé prostředí přihlášení do systému DSM
  • Integruje funkci ověření identity v systému DSM a nabízí výkonnější funkci dvoufázového ověření
    • Kromě jednorázového ověřovacího kódu (OTP) mohou uživatelé používat jako druhý krok procesu dvoufázového ověření také funkci Schválit přihlášení nebo hardwarový klíč zabezpečení

Technické údaje

  • Podpora webového portálu systému DSM a přihlašovacích portálů aplikací systému DSM
  • Integrace s funkcemi automatického blokování a ochrany účtu, které zajistí zařazení neúspěšných pokusů o přihlášení a ověření identity mezi chyby přihlášení
  • Schválení přihlášení
    • Mobilní aplikace Synology Secure SignIn podporuje zařízení se systémem Android a iOS
    • Lze použít jako náhradu hesla nebo jako druhý krok procesu dvoufázového ověření
    • Zajišťuje plynulé přihlášení do systému DSM jedním klepnutím na připojeném zařízení
    • Možnost rychlého nastavení naskenováním QR kódu v mobilní aplikaci Synology Secure SignIn
    • Podpora připojení k zařízení Synology NAS pomocí veřejné IP adresy, názvu domény nebo služby QuickConnect
  • Hardwarový klíč zabezpečení
    • Podpora hardwarových klíčů zabezpečení odpovídajících standardům U2F a FIDO2 při přihlašování k účtu v systému DSM (další informace jsou uvedeny v tomto seznamu kompatibilních zařízení)
    • Podpora různých typů klíčů, včetně externích klíčů USB nebo vestavěných klíčů (Touch ID na zařízeních se systémem macOS nebo Windows Hello na zařízeních se systémem Windows)
    • Lze použít jako náhradu hesla nebo jako druhý krok procesu dvoufázového ověření
  • Dvoufázové ověření
    • Podpora funkce Schválit přihlášení, hardwarového klíče zabezpečení a protokolu TOTP (Time-based One-Time Password)
      • Podpora mobilních aplikací, například Synology Secure SignIn, Google Authenticator a Microsoft Authenticator používajících protokol TOTP
    • Vynucení dvoufázového ověření pro konkrétní skupiny uživatelů
    • Možnost přeskočení dvoufázového ověření na důvěryhodných zařízeních

Omezení

  • Služba Secure SignIn Service vyžaduje přihlášení k účtu Synology
    • Funkce Schválit přihlášení vyžaduje službu nabízených upozornění systému DSM a nedokáže normálně fungovat, pokud se zařízení Synology NAS nemůže připojit k účtu Synology
  • Schválení přihlášení
    • K dispozici pouze v mobilní aplikaci Synology Secure SignIn
  • Hardwarové klíče zabezpečení
    • Je potřeba přístup k zařízení Synology NAS pomocí názvu domény prostřednictvím protokolu HTTPS
    • Nepodporuje připojení k zařízení Synology NAS prostřednictvím IP adresy nebo služby QuickConnect
    • Podporuje pouze některé prohlížeče a operační systémy (Další informace)
    • Výrobce a model klíče zabezpečení podporovaného systémem DSM se může lišit. Používejte produkty otestované a doporučené společností Synology (podívejte se do tohoto seznamu kompatibilních zařízení)

Přidružený nástroj

Synology Secure SignIn (mobilní aplikace)

Funkce

  • Podpora zařízení se systémem iOS a Android
  • Podpora používání jedné aplikace pro dvě metody ověřování - funkce Schválit přihlášení a jednorázový ověřovací kód (OTP)
  • Díky Integraci analýzy přihlášení systému DSM upozorňuje funkce Schválit přihlášení uživatele na nenormální aktivity přihlášení
  • Podpora zálohování profilů funkce Schválit přihlášení a OTP do účtu Synology a jejich obnovení v případě ztráty mobilního zařízení

Technické údaje

  • Požadavky na systém
    • iOS: 11.0 nebo novější
    • Android: 9 nebo novější
  • Aby bylo při používání aplikace Synology Secure SignIn zaručeno zabezpečení, bude podle výchozího nastavení zámek obrazovky mobilního zařízení zapnutý
  • Schválení přihlášení
    • Podpora přijímání požadavků na přihlášení v reálném čase prostřednictvím nabízených upozornění na mobilním zařízení
    • Tato funkce je podporována, i když nejsou zapnutá nabízená upozornění, stačí, aby uživatel dokázal odemknout zámek obrazovky
    • Podpora používání připojení HTTPS zaručuje zabezpečení síťového přenosu
    • Podpora ručního nastavení bez přihlášení na ploše systému DSM
    • Podpora nastavení pomocí veřejné IP adresy, názvu domény nebo služby QuickConnect
    • Podpora až 20 účtů pro funkci Schválit přihlášení
  • Jednorázový ověřovací kód (OTP)
    • Podpora standardu TOTP (Time-based One-Time Password) pro příjem jednorázového ověřovacího kódu pro systém DSM i pro další služby jiných společností podporujících tento standard
    • Podpora získání ověřovacího kódu i bez připojení k síti (k zajištění správného času na mobilním zařízení se doporučuje používat synchronizaci času se serverem NTP)
    • Podpora až 500 profilů OTP na jednom mobilním zařízení
  • Automatické zálohování a synchronizace
    • Podpora automatického zálohování účtů pro funkci Schválit přihlášení a profilů OTP do účtu Synology z více zařízení. Data se budou synchronizovat mezi zařízeními přihlášenými ke stejnému účtu Synology
    • Podpora automatické synchronizace všech změn do cloudového úložiště
    • Pokud v účtu Synology existuje záloha, vyvolá zapnutí funkce automatického zálohování a synchronizace a přihlášení na novém mobilním zařízení obnovení této zálohy

Omezení

  • Při nastavování nebo používání funkce Schválit přihlášení nepodporuje přístup do zařízení Synology NAS prostřednictvím privátní IP adresy
  • Nepodporuje algoritmus jednorázového hesla vycházející z kódu HMAC (HOTP; uvedeno v IETF RFC 4226)