サインインにハードウェア セキュリティ キーを使用する場合、どのような制限がありますか

• サインインしようとしているドメインは、ハードウェア セキュリティ キーを登録したものと同じでなければなりません。ドメインでセキュリティ キーを登録すると、それを特定のドメインにバインドし、他のドメインでの使用を禁止してセキュリティを確保します。
• セキュリティ キーをバインドするドメインは、信頼できる証明書を持っていなければなりません。 ¹
• セキュリティ キーがバインドされているドメインを確認するには、[ DSM ] > [個人] > [アカウント] > [ハードウェア セキュリティ キー] > [管理] の順に進み、セキュリティ キーとそれに対応するドメインのリストを表示します。
• さらに、WebAuthn をサポートするブラウザおよびプラットフォームを介して DSM にアクセスする必要があります。互換性については、このウェブサイトを参照してください。

ハードウェア セキュリティのセットアップ キーを使って他の DSM サービスのログイン ポータルにサインインできないのはなぜですか

DSM ドメイン ( https://sample.synology.com:5001など)でハードウェア セキュリティ キーを構成している場合は、それを使用してこのドメインおよびそのエイリアスまたはパスにサインインすることしかできません。それを使用して他のドメインにサインインすることはできません。

DSM サービスを区別するために複数のドメイン アドレスを使用する必要がある場合は、次のいずれかの方法を選択してハードウェア セキュリティ キーを有効にします。以下の方法は、例としてFile Stationを使用します。

• 各サービスのカスタム エイリアスを作成し、DSM ドメインの末尾に添付します。例えば、File Station にエイリアス「filestation」を設定すると、File Station のエントリ ポータルはhttps://sample.synology.com/filestation/となります。これにより、サービスのログイン ポータルが DSM ドメイン下のディレクトリに配置されます。これで、 https://sample.synology.com/で設定されたハードウェア セキュリティ キーがこのサービスで利用可能になります。
• DSM ドメインをすべてのサービスのエントリ ポータルとして使用しますが、異なるサービスには異なるポートを設定します。例えば、File Station にポート「7001」を設定すると、File Station のエントリ ポータルはhttps://sample.synology.com:7001となります。これで、 https://sample.synology.com/で設定されたハードウェア セキュリティ キーがこのサービスで利用可能になります。
• DSM https ポート (デフォルトは 5001、 https://filestation.synology.me: 5001) でカスタマイズされたドメインを使用して、DSM デスクトップに転送してハードウェア セキュリティ キーの初期設定を構成します。その後、 https://filestation.synology.meからハードウェア セキュリティ キーでサインインできます。この方法を使用するには、DSM ポートがブロックされていないことを確認してください。また、各サービスのセキュリティ キーを個別にバインドする必要があります。

サインイン方法をハードウェア セキュリティ キーに変更する方法

DSM サインイン ページで、[別のサインイン方法を試す] をクリックして、ハードウェア セキュリティ キーのサインイン方法に変更します。