Häufig gestellte Fragen zur Anmeldung mit einem Hardware-Sicherheitsschlüssel
Häufig gestellte Fragen zur Anmeldung mit einem Hardware-Sicherheitsschlüssel
Einige Artikel wurden maschinell aus dem Englischen übersetzt und können Ungenauigkeiten oder Grammatikfehler enthalten.
Inhalt
Welche Einschränkungen gibt es bei der Verwendung eines Hardware-Sicherheitsschlüssels für die Anmeldung?
- Die Domain, bei der Sie sich anzumelden versuchen, muss mit der Domain übereinstimmen, bei der Sie den Hardware-Sicherheitsschlüssel registriert haben. Durch die Registrierung des Sicherheitsschlüssels auf einer Domain wird dieser an diese bestimmte Domain gebunden und verhindert, dass er in anderen Domains verwendet wird, um die Sicherheit zu gewährleisten.
- Die Domain, mit der Sie Ihren Sicherheitsschlüssel binden, muss ein vertrauenswürdiges Zertifikat besitzen. 1
- Die Domain, an die Ihr Sicherheitsschlüssel gebunden ist, können Sie unter DSM > Persönlich > Konto > Hardware-Sicherheitsschlüssel > Verwalten überprüfen, um eine Liste der Sicherheitsschlüssel und ihrer entsprechenden Domains anzuzeigen.
- Darüber hinaus müssen Sie über Browser und Plattformen, die WebAuthn unterstützen, auf DSM zugreifen. Kompatibilitätsinformationen finden Sie auf dieser Website .
Warum kann ich mich mit dem eingerichteten Hardware-Sicherheitsschlüssel nicht bei anderen DSM-Diensten anmelden?
Wenn Sie einen Hardware-Sicherheitsschlüssel unter der DSM-Domain (z. B. https://sample.synology.com:5001 ) konfiguriert haben , können Sie ihn nur zur Anmeldung bei dieser Domäne und ihrem Alias oder Pfad verwenden. Sie können ihn nicht für die Anmeldung bei anderen Domains verwenden.
Wenn Sie mehrere Domainadressen zur Unterscheidung von DSM-Diensten verwenden müssen, wählen Sie eine der folgenden Methoden, um den Hardware-Sicherheitsschlüssel zur Verfügung zu stellen. Die folgenden Methoden verwenden File Station als Beispiel.
- Erstellen Sie einen benutzerdefinierten Alias für jeden Dienst und fügen Sie ihn am Ende der DSM-Domain hinzu. Wenn Sie beispielsweise den Aliasnamen „filestation“ für File Station festlegen, ist das Eingangsportal für File Station https://sample.synology.com/filestation/ . Dadurch wird das Anmeldeportal des Dienstes in ein Verzeichnis unter der DSM-Domain abgelegt. Der unter https://sample.synology.com/ eingestellte Hardware-Sicherheitsschlüssel ist dann für diesen Dienst verfügbar.
- Verwenden Sie die DSM-Domain als Einstiegsportal für alle Dienste, legen Sie aber für unterschiedliche Dienste unterschiedliche Ports fest. Beispiel: Wenn Sie den Port „7001“ für File Station festlegen, ist das Eingangsportal für File Station https://sample.synology.com:7001 . Der unter https://sample.synology.com/ eingestellte Hardware-Sicherheitsschlüssel ist dann für diesen Dienst verfügbar.
- Eine benutzerdefinierte Domain mit dem DSM-https-Port (standardmäßig 5001, bzw. https://filestation.synology.me:5001 ) verwenden, um Sie zum DSM-Desktop weiterzuleiten, um die Ersteinrichtung Ihres Hardware-Sicherheitsschlüssels zu konfigurieren. Danach können Sie sich mit dem Hardware-Sicherheitsschlüssel über https://filestation.synology.me anmelden. Um diese Methode zu verwenden, stellen Sie sicher, dass der DSM-Port nicht blockiert ist. Sie müssen den Sicherheitsschlüssel auch für jeden Dienst separat binden.
Wie ändere ich meine Anmeldemethode auf Hardware-Sicherheitsschlüssel?
Klicken Sie auf der DSM -Anmeldeseite auf Andere Anmeldemethode versuchen, um zur Anmeldemethode für den Hardware-Sicherheitsschlüssel zu wechseln.
Anmerkungen:
- Sie können ein Zertifikat verwenden, das Sie durch Erstellen einer Zertifikatsregistrierungsanforderung oder von Let's Encrypt erhalten haben .