Secure SignIn

DSM-Version

Secure SignIn

Funktionen

Spezifikationen

Einschränkungen

Zugehöriges Dienstprogramm

Synology Secure SignIn (für Mobilgeräte)

Funktionen

Spezifikationen

Einschränkungen

Secure SignIn

Funktionen

  • Erweitert den Anmeldedienst für DSM-Konten um zwei Anmeldemethoden: Anmeldegenehmigung und Hardware-Sicherheitsschlüssel
  • Bietet Anmeldemethoden ohne Kennwort für die reibungslose Anmeldung bei DSM
  • Integriert die Identitätsprüfung in DSM für leistungsstärkere 2-Faktor-Authentifizierung
    • Neben einem einmaligen Verifizierungscode (OTP) können Benutzer auch Anmeldegenehmigung oder Hardware-Sicherheitsschlüssel als zweiten Schritt in der 2-Faktor-Authentifizierung nutzen

Spezifikationen

  • Unterstützt DSM-Webportal und Anmeldeportale von DSM-Anwendungen
  • Integration mit automatischer Blockierung und Kontoschutz, damit fehlgeschlagene Anmeldeversuche und Identitätsprüfungen zu fehlgeschlagenen Anmeldungen gezählt werden
  • Anmeldegenehmigung
    • Die mobile App von Synology Secure SignIn unterstützt Android- und iOS-Geräte
    • Kann anstelle des Kennworts oder als zweiter Schritt in der 2-Faktor-Authentifizierung verwendet werden
    • Ermöglicht nahtlose DSM-Anmeldung mit einem Tippen auf einem verbundenen Gerät
    • Schnelle Einrichtung durch Scannen eines QR-Codes über die mobile App von Synology Secure SignIn
    • Unterstützt die Verbindung zum Synology NAS über öffentliche IP, Domainname oder QuickConnect
  • Hardware-Sicherheitsschlüssel
    • Unterstützt Hardware-Sicherheitsschlüssel, die den U2F- und FIDO2-Standards entsprechen, für die Anmeldung beim DSM-Konto (Siehe die Kompatibilitätsliste)
    • Unterstützt verschiedene Arten von Schlüsseln, darunter externe Schlüssel über USB oder andere Anschlüsse oder integrierte Überprüfung (Touch ID auf macOS-Geräten oder Windows Hello auf Windows-Geräten)
    • Kann anstelle des Kennworts oder als zweiter Schritt in der 2-Faktor-Authentifizierung verwendet werden
  • 2-Faktor-Authentifizierung
    • Unterstützt Anmeldegenehmigung, Hardware-Sicherheitsschlüssel und TOTP-Protokoll (Time-based One-Time Password)
      • Unterstützt mobile Apps wie Synology Secure SignIn, Google Authenticator und Microsoft Authenticator, die das TOTP-Protokoll nutzen
    • 2-Faktor-Authentifizierung für bestimmte Benutzergruppen erzwingen
    • Ermöglicht vertrauenswürdigen Geräten das Überspringen der 2-Faktor-Authentifizierung

Einschränkungen

  • Secure SignIn erfordert die Anmeldung beim Synology-Konto
    • Anmeldegenehmigung benötigt den Push-Benachrichtigungsdienst von DSM und funktioniert nur einwandfrei, wenn das Synology NAS sich mit dem Synology-Konto verbinden kann
  • Anmeldegenehmigung
    • Nur in der mobilen App von Synology Secure SignIn verfügbar
  • Hardware-Sicherheitsschlüssel
    • Erfordert Zugriff auf das Synology NAS mittels Domainname über HTTPS
    • Unterstützt keine Verbindung zum Synology NAS mittels IP oder QuickConnect
    • Unterstützt nur bestimmte Browser und Betriebssysteme (Weitere Informationen)
    • Hersteller und Modell des von DSM unterstützten Sicherheitsschlüssels können variieren. Verwenden Sie bitte von Synology getestete und empfohlene Produkte (Siehe die Kompatibilitätsliste)

Zugehöriges Dienstprogramm

Synology Secure SignIn (für Mobilgeräte)

Funktionen

  • Unterstützt Android- und iOS-Geräte
  • Unterstützt die Nutzung einer App für zwei Methoden - Anmeldegenehmigung und einmaliger Verifizierungscode (OTP)
  • Integriert die DSM-Anmeldeanalyse, um Nutzer der Anmeldegenehmigung bei ungewöhnlichen Anmeldeaktivitäten zu verständigen
  • Unterstützt die Sicherung von Anmeldegenehmigungs- und OTP-Profilen zum Synology-Konto und deren Wiederherstellung bei Verlust des Mobilgeräts

Spezifikationen

  • Systemanforderungen
    • iOS: 11.0 oder höher
    • Android: 8.0 oder höher
  • Die Bildschirmsperre wird bei Verwendung von Synology Secure SignIn auf dem Mobilgerät standardmäßig aktiviert, um die Sicherheit zu gewährleisten
  • Anmeldegenehmigung
    • Unterstützt den Erhalt von Anmeldeanfragen in Echtzeit über Push-Benachrichtigung auf dem Mobilgerät
    • Wird auch ohne aktivierte Push-Benachrichtigung unterstützt, solange der Nutzer das Gerät entsperren kann
    • Unterstützt HTTPS-Verbindung für sichere Datenübertragung
    • Unterstützt manuelle Einrichtung ohne Anmeldung beim DSM-Desktop
    • Unterstützt die Einrichtung mittels öffentlicher IP, Domainname oder QuickConnect
    • Unterstützt bis zu 20 Konten für die Anmeldegenehmigung
  • Einmaliger Verifizierungscode (OTP)
    • Unterstützt den Standard Time-based One-Time Password (TOTP) für den Empfang des OTP für DSM sowie weitere Dienste von Dritten, die denselben Standard unterstützen
    • Unterstützt den Erhalt des Verifizierungscodes auch ohne Netzwerkverbindung (NTP-Zeitsynchronisierung wird empfohlen, um sicherzustellen, dass die Uhrzeit auf dem Mobilgerät korrekt ist)
    • Unterstützt bis zu 500 OTP-Profile pro Mobilgerät
  • Automatische Datensicherung und Synchronisierung
    • Unterstützt die automatische Sicherung von Anmeldegenehmigungskonten und OTP-Profilen von mehreren Geräten zum Synology-Konto. Daten werden auf den Geräten synchronisiert, die beim selben Synology-Konto angemeldet sind
    • Unterstützt automatisches Synchronisieren sämtlicher Änderungen in die Cloud
    • Wenn in einem Synology-Konto eine Sicherung vorhanden ist, wird diese bei der Anmeldung auf einem neuen Mobilgerät wiederhergestellt, wenn automatische Sicherung und Synchronisierung aktiviert sind

Einschränkungen

  • Unterstützt keinen Zugriff auf das Synology NAS über private IP bei Einrichtung oder Nutzung der Anmeldegenehmigung
  • Unterstützt keinen HMAC-based One-time Password Algorithmus (HOTP; gemäß IETF RFC 4226)