Secure SignIn Especificaciones técnicas

Secure SignIn

Características

Mejora el servicio de inicio de sesión para cuentas DSM con dos métodos de inicio de sesión: Aprobar inicio de sesión y clave de seguridad de hardware
Proporciona métodos de inicio de sesión que pueden reemplazar el uso de contraseñas, creando una experiencia de inicio de sesión en DSM perfecta
Integra la función de verificación de identidad en DSM para disfrutar de una función de autenticación de 2 factores más potente
- Además de utilizar un código de verificación único (OTP), los usuarios tienen la opción de utilizar Aprobar inicio de sesión o una clave de seguridad de hardware como segundo paso del proceso de autenticación de 2 factores

Especificaciones

Compatible con el portal web de DSM y los portales de inicio de sesión de las aplicaciones de DSM
Integrado con funciones de bloqueo automático y protección de cuentas para incluir los intentos de inicio de sesión fallidos y la verificación de identidad fallida en los errores de inicio de sesión
Aprobar inicio de sesión
- La aplicación móvil Synology Secure SignIn es compatible con dispositivos Android e iOS
- Se puede utilizar para sustituir la contraseña o como segundo paso del proceso de autenticación de 2 factores
- Proporciona un inicio de sesión en DSM sin problemas a través de un solo toque en un dispositivo conectado
- Ofrece una configuración rápida mediante el escaneo de un código QR a través de la aplicación móvil Synology Secure SignIn
- Admite la conexión al Synology NAS a través de IP pública, nombre de dominio o QuickConnect
Llave de seguridad de hardware
- Admite claves de seguridad de hardware que cumplen los estándares U2F y FIDO2 para iniciar sesión en la cuenta DSM (consulte esta lista de compatibilidad)
- Admite varios tipos de claves, incluidas claves externas tipo USB o claves integradas (Touch ID en dispositivos macOS o Windows Hello en dispositivos Windows)
- Se puede utilizar para sustituir la contraseña o como segundo paso del proceso de autenticación de 2 factores
Autenticación de 2 factores
- Admite el inicio de sesión aprobado, la clave de seguridad de hardware y el protocolo de contraseña única basada en el tiempo (TOTP)
  - Admite aplicaciones móviles como Synology Secure SignIn, Google Authenticator y Microsoft Authenticator que utilizan el protocolo TOTP
- Aplicación de la autenticación de 2 factores para grupos de usuarios específicos
- Permite que los dispositivos de confianza omitan la autenticación de 2 factores

Limitaciones

El servicio Secure SignIn requiere iniciar sesión en la Cuenta Synology
- Aprobar inicio de sesión requiere el servicio de notificaciones push de DSM y no puede funcionar con normalidad si el Synology NAS no puede conectarse a la Cuenta Synology
Aprobar inicio de sesión
- Disponible solo en la aplicación móvil Synology Secure SignIn
Claves de seguridad de hardware
- Requiere acceder al Synology NAS mediante un nombre de dominio a través de HTTPS
- No admite la conexión a Synology NAS a través de IP o QuickConnect
- Solo admite exploradores y sistemas operativos específicos (Más información)
- El fabricante y el modelo de la clave de seguridad compatible con DSM pueden variar. Utilice productos probados y recomendados por Synology (consulte esta lista de compatibilidad)

Utilidad afiliada

Synology Secure SignIn (móvil)

Características

Compatible con dispositivos Android e iOS
Admite el uso de una aplicación para dos métodos de verificación: Aprobar inicio de sesión y código de verificación único (OTP)
Integra Análisis de inicio de sesión de DSM para alertar a los usuarios de Aprobar inicio de sesión de actividades de inicio de sesión anómalas
Admite copia de seguridad de Aprobar de inicio de sesión y perfiles de OTP en la Cuenta Synology y su restauración cuando se pierde el dispositivo móvil

Especificaciones

Requisitos del sistema
- iOS: 11.0 o superior
- para Android: 8.0 o superior

El bloqueo de pantalla se activará de forma predeterminada en el dispositivo móvil al utilizar Synology Secure SignIn para garantizar la seguridad
Aprobar inicio de sesión
- Admite la recepción de solicitudes de inicio de sesión en tiempo real a través de notificación push en el dispositivo móvil
- Compatible incluso sin la notificación push activada, siempre que el usuario pueda pasar el bloqueo de pantalla
- Admite el uso de conexión HTTPS para garantizar la seguridad de la transmisión de red
- Admite configuración manual sin iniciar sesión en el escritorio de DSM
- Admite el uso de IP pública, nombre de dominio o QuickConnect para configuración
- Admite hasta 20 cuentas de Aprobar inicio de sesión
Código de verificación único (OTP)
- Admite el estándar Time-based One-Time Password (TOTP) para recibir OTP para DSM, así como para otros servicios de terceros compatibles con el mismo estándar
- Admite la obtención del código de verificación incluso sin conexión de red (se recomienda la sincronización de tiempo NTP para garantizar la hora correcta en el dispositivo móvil)
- Admite hasta 500 perfiles OTP por dispositivo móvil
Copia de seguridad y sincronización automáticas
- Admite la copia de seguridad automática de cuentas de Aprobar inicio de sesión y perfiles OTP en la Cuenta Synology. Los datos se sincronizarán en los dispositivos que hayan iniciado sesión en la misma Cuenta Synology
- Admite la sincronización automática de cualquier modificación del almacenamiento en la nube
- Si hay una copia de seguridad en una Cuenta Synology, al activar la copia de seguridad y sincronización automáticas e iniciar sesión en un nuevo dispositivo móvil, se restaurará la copia de seguridad

Limitaciones

No admite el acceso al Synology NAS a través de una IP privada al configurar o utilizar Aprobar inicio de sesión
No admite el algoritmo de contraseña única basado en HMAC (HOTP; especificado en IETF RFC 4226)