Secure SignIn Technikai paraméterek

Secure SignIn

Funkciók

Hatékonyabbá teszi a DSM-fiókokba való bejelentkezést, amihez két módszert kínál: bejelentkezés jóváhagyása és hardveres biztonsági kulcs
Képes kiváltani a jelszavakat, így egyszerűbb bejelentkezési élményt kínál a DSM-fiókokhoz
Az identitás-ellenőrzési funkció beépül a DSM rendszerbe, így hatékonyabb kétlépéses hitelesítés érhető el
- Az egyszeri ellenőrző kód (OTP) használata mellett a felhasználók a Bejelentkezés jóváhagyása funkciót vagy a hardveres biztonsági kulcsot is beállíthatják a kétlépéses hitelesítési folyamat második lépéseként

Műszaki adatok

Támogatja a DSM webes portálját és a DSM-alkalmazások bejelentkezési portáljait
Az Automatikus blokkolás és a Fiókvédelem funkcióval való integrációnak köszönhetően a rendszer a sikertelen bejelentkezések közé a sikertelen bejelentkezési kísérleteket és a sikertelen identitás-ellenőrzést is beszámítja
Bejelentkezés jóváhagyása
- A Synology Secure SignIn mobilalkalmazás Android és iOS rendszerű eszközökön használható
- Alkalmas a jelszavak kiváltására, illetve a kétlépéses hitelesítési folyamat második lépéseként is használható
- Zökkenőmentesen, egyetlen érintéssel bejelentkezhet a DSM rendszerbe a csatlakoztatott eszközön
- Gyorsan beállítható, elég beolvasni a QR-kódot a Synology Secure SignIn mobilalkalmazásban
- A Synology NAS eszközhöz IP-címen, tartománynéven vagy QuickConnect segítségével egyaránt lehet csatlakozni
Hardveres biztonsági kulcs
- Az U2F és a FIDO2 szabvánnyal kompatibilis hardveres biztonsági kulcsok használhatók a DSM-fiókba való bejelentkezéshez (Olvassa el ezt a kompatibilitási listát)
- Különböző kulcstípusokat támogat, köztük az USB-s külső kulcsokat és a beépített kulcsokat (Touch ID a macOS-eszközökön vagy Windows Hello a Windows-eszközökön)
- Jelszó-helyettesítőként vagy a kétlépéses hitelesítési folyamat második lépéseként is használható
Kétlépéses hitelesítés
- Támogatja a Bejelentkezés jóváhagyása funkciót, a hardveres biztonsági kulcsot és Time-based One-Time Password (TOTP) protokollt
  - Támogatja az olyan mobilalkalmazásokat, mint a Synology Secure SignIn, a Google Authenticator és a Microsoft Authenticator, amelyek TOTP-protokollt használnak
- Kétlépéses ellenőrzés megkövetelése adott felhasználói csoportok esetén
- A kétlépéses ellenőrzési lépés kihagyásának engedélyezése a megbízható eszközök számára

Korlátozások

A Secure SignIn szolgáltatás használatához be kell jelentkezni a Synology-fiókba
- A Bejelentkezés jóváhagyása funkció használatához a DSM push-értesítési szolgáltatása szükséges, és a funkció nem tud megfelelően működni, ha a Synology NAS nem csatlakozik a Synology-fiókhoz
Bejelentkezés jóváhagyása
- Kizárólag a Synology Secure SignIn mobilalkalmazásban érhető el
Hardveres biztonsági kulcsok
- A Synology NAS eszközhöz tartománynév használatával, HTTPS-kapcsolaton keresztül kell csatlakozni
- Nem támogatja a Synology NAS eszközhöz IP-címen vagy QuickConnect funkción keresztül való csatlakozást
- Kizárólag egyes böngészők és operációs rendszerek támogatják (További tudnivalók)
- A DSM nem támogatja a biztonsági kulcsok minden gyártóját és típusát. Csak a Synology által tesztelt és ajánlott termékeket használjon (Olvassa el ezt a kompatibilitási listát)

Kapcsolódó segédprogram

Synology Secure SignIn (mobil)

Funkciók

Android és iOS rendszerű eszközökkel is használható
Egy alkalmazás, két ellenőrzési mód - Bejelentkezés jóváhagyása és egyszeri ellenőrző kód (OTP)
Tartalmazza a DSM Bejelentkezéselemzés funkcióját, így a Bejelentkezés jóváhagyása funkció használói értesítést kapnak a rendellenes bejelentkezési tevékenységekről
Támogatja a Bejelentkezés jóváhagyása és az OTP-profilok Synology-fiókba történő biztonsági mentését, valamint helyreállítását a mobileszköz elvesztése esetén

Műszaki adatok

Rendszerkövetelmények
- iOS: 11.0 vagy újabb
- Android: 8.0 vagy újabb

A biztonság érdekében a Synology Secure SignIn használatakor alapértelmezés szerint bekapcsol a képernyőzár a mobileszközön
Bejelentkezés jóváhagyása
- Támogatja a valós idejű bejelentkezési kérelmek push-értesítéseken keresztüli fogadását a mobileszközön
- A push-értesítések bekapcsolása nélkül is működik, ha a felhasználó fel tudja oldani a képernyőzárat
- A hálózati adatátvitel biztonsága érdekében támogatja a HTTPS használatát
- A DSM-asztalra való bejelentkezést nem igénylő manuális beállítás
- Nyilvános IP-cím, tartománynév vagy QuickConnect azonosító egyaránt használható a beállításhoz
- A Bejelentkezés jóváhagyása funkciót egyszerre legfeljebb 20 eszköz használhatja
Egyszer használatos ellenőrző kód (OTP)
- Támogatja a Time-based One-Time Password (TOTP) szabvány használatát a DSM és más, a szabványt támogató külső rendszerek OTP-kódjának fogadásához
- Az ellenőrző kód hálózati kapcsolat nélkül is lekérhető (a mobileszköz időbeállításának pontossága érdekében javasolt NTP-időszinkronizálást végezni)
- Mobileszközönként legfeljebb 500 OTP-profil használható
Automatikus biztonsági mentés és szinkronizálás
- Támogatja a Bejelentkezés jóváhagyása funkciót használó fiókok és OTP-profilok Synology-fiókba való biztonsági mentését több eszközről. Az adatok szinkronizálásra kerülnek az ugyanazon Synology-fiókba bejelentkezett eszközök között
- Támogatja a módosítások felhőalapú tárhelyre való automatikus szinkronizálását
- Ha van a Synology-fiókban van biztonsági mentés, az automatikus biztonsági mentés és szinkronizálás bekapcsolásával, illetve egy új mobileszközön való bejelentkezéssel állítható vissza a biztonsági mentés

Korlátozások

Nem támogatja a Synology NAS privát IP-címen keresztüli elérését a Bejelentkezés jóváhagyása funkció beállításakor vagy használatakor
Nem támogatja a HMAC-based One-time Password algoritmust (HOTP; lásd az IETF RFC 4226 szabványt)