Hatékonyabbá teszi a DSM-fiókokba való bejelentkezést, amihez két módszert kínál: bejelentkezés jóváhagyása és hardveres biztonsági kulcs
Képes kiváltani a jelszavakat, így egyszerűbb bejelentkezési élményt kínál a DSM-fiókokhoz
Az identitás-ellenőrzési funkció beépül a DSM rendszerbe, így hatékonyabb kétlépéses hitelesítés érhető el
Az egyszeri ellenőrző kód (OTP) használata mellett a felhasználók a Bejelentkezés jóváhagyása funkciót vagy a hardveres biztonsági kulcsot is beállíthatják a kétlépéses hitelesítési folyamat második lépéseként
Műszaki adatok
Támogatja a DSM webes portálját és a DSM-alkalmazások bejelentkezési portáljait
Az Automatikus blokkolás és a Fiókvédelem funkcióval való integrációnak köszönhetően a rendszer a sikertelen bejelentkezések közé a sikertelen bejelentkezési kísérleteket és a sikertelen identitás-ellenőrzést is beszámítja
Bejelentkezés jóváhagyása
A Synology Secure SignIn mobilalkalmazás Android és iOS rendszerű eszközökön használható
Alkalmas a jelszavak kiváltására, illetve a kétlépéses hitelesítési folyamat második lépéseként is használható
Zökkenőmentesen, egyetlen érintéssel bejelentkezhet a DSM rendszerbe a csatlakoztatott eszközön
Gyorsan beállítható, elég beolvasni a QR-kódot a Synology Secure SignIn mobilalkalmazásban
A Synology NAS eszközhöz IP-címen, tartománynéven vagy QuickConnect segítségével egyaránt lehet csatlakozni
Hardveres biztonsági kulcs
Az U2F és a FIDO2 szabvánnyal kompatibilis hardveres biztonsági kulcsok használhatók a DSM-fiókba való bejelentkezéshez (Olvassa el ezt a kompatibilitási listát)
Különböző kulcstípusokat támogat, köztük az USB-s külső kulcsokat és a beépített kulcsokat (Touch ID a macOS-eszközökön vagy Windows Hello a Windows-eszközökön)
Jelszó-helyettesítőként vagy a kétlépéses hitelesítési folyamat második lépéseként is használható
Kétlépéses hitelesítés
Támogatja a Bejelentkezés jóváhagyása funkciót, a hardveres biztonsági kulcsot és Time-based One-Time Password (TOTP) protokollt
Támogatja az olyan mobilalkalmazásokat, mint a Synology Secure SignIn, a Google Authenticator és a Microsoft Authenticator, amelyek TOTP-protokollt használnak
Kétlépéses ellenőrzés megkövetelése adott felhasználói csoportok esetén
A kétlépéses ellenőrzési lépés kihagyásának engedélyezése a megbízható eszközök számára
Korlátozások
A Secure SignIn szolgáltatás használatához be kell jelentkezni a Synology-fiókba
A Bejelentkezés jóváhagyása funkció használatához a DSM push-értesítési szolgáltatása szükséges, és a funkció nem tud megfelelően működni, ha a Synology NAS nem csatlakozik a Synology-fiókhoz
Bejelentkezés jóváhagyása
Kizárólag a Synology Secure SignIn mobilalkalmazásban érhető el
Hardveres biztonsági kulcsok
A Synology NAS eszközhöz tartománynév használatával, HTTPS-kapcsolaton keresztül kell csatlakozni
Nem támogatja a Synology NAS eszközhöz IP-címen vagy QuickConnect funkción keresztül való csatlakozást
Kizárólag egyes böngészők és operációs rendszerek támogatják (További tudnivalók)
A DSM nem támogatja a biztonsági kulcsok minden gyártóját és típusát. Csak a Synology által tesztelt és ajánlott termékeket használjon (Olvassa el ezt a kompatibilitási listát)
Kapcsolódó segédprogram
Synology Secure SignIn (mobil)
Funkciók
Android és iOS rendszerű eszközökkel is használható
Egy alkalmazás, két ellenőrzési mód - Bejelentkezés jóváhagyása és egyszeri ellenőrző kód (OTP)
Tartalmazza a DSM Bejelentkezéselemzés funkcióját, így a Bejelentkezés jóváhagyása funkció használói értesítést kapnak a rendellenes bejelentkezési tevékenységekről
Támogatja a Bejelentkezés jóváhagyása és az OTP-profilok Synology-fiókba történő biztonsági mentését, valamint helyreállítását a mobileszköz elvesztése esetén
Műszaki adatok
Rendszerkövetelmények
iOS: 11.0 vagy újabb
Android: 9 vagy újabb
A biztonság érdekében a Synology Secure SignIn használatakor alapértelmezés szerint bekapcsol a képernyőzár a mobileszközön
Bejelentkezés jóváhagyása
Támogatja a valós idejű bejelentkezési kérelmek push-értesítéseken keresztüli fogadását a mobileszközön
A push-értesítések bekapcsolása nélkül is működik, ha a felhasználó fel tudja oldani a képernyőzárat
A hálózati adatátvitel biztonsága érdekében támogatja a HTTPS használatát
A DSM-asztalra való bejelentkezést nem igénylő manuális beállítás
Nyilvános IP-cím, tartománynév vagy QuickConnect azonosító egyaránt használható a beállításhoz
A Bejelentkezés jóváhagyása funkciót egyszerre legfeljebb 20 eszköz használhatja
Egyszer használatos ellenőrző kód (OTP)
Támogatja a Time-based One-Time Password (TOTP) szabvány használatát a DSM és más, a szabványt támogató külső rendszerek OTP-kódjának fogadásához
Az ellenőrző kód hálózati kapcsolat nélkül is lekérhető (a mobileszköz időbeállításának pontossága érdekében javasolt NTP-időszinkronizálást végezni)
Mobileszközönként legfeljebb 500 OTP-profil használható
Automatikus biztonsági mentés és szinkronizálás
Támogatja a Bejelentkezés jóváhagyása funkciót használó fiókok és OTP-profilok Synology-fiókba való biztonsági mentését több eszközről. Az adatok szinkronizálásra kerülnek az ugyanazon Synology-fiókba bejelentkezett eszközök között
Támogatja a módosítások felhőalapú tárhelyre való automatikus szinkronizálását
Ha van a Synology-fiókban van biztonsági mentés, az automatikus biztonsági mentés és szinkronizálás bekapcsolásával, illetve egy új mobileszközön való bejelentkezéssel állítható vissza a biztonsági mentés
Korlátozások
Nem támogatja a Synology NAS privát IP-címen keresztüli elérését a Bejelentkezés jóváhagyása funkció beállításakor vagy használatakor
Nem támogatja a HMAC-based One-time Password algoritmust (HOTP; lásd az IETF RFC 4226 szabványt)