Secure SignIn

Wersja DSM

Secure SignIn

Funkcje

Dane techniczne

Ograniczenia

Powiązane narzędzie

Synology Secure SignIn (aplikacja mobilna)

Funkcje

Dane techniczne

Ograniczenia

Secure SignIn

Funkcje

  • Zwiększa możliwości usługi logowania do kont DSM o dwie metody logowania — zatwierdzanie logowania i sprzętowy klucz zabezpieczeń
  • Zapewnia metody logowania, które mogą zastąpić używanie haseł, umożliwiając bezproblemowe logowanie w systemie DSM
  • Integruje funkcję weryfikacji tożsamości w systemie DSM, zapewniając bardziej zaawansowaną funkcję uwierzytelniania dwuelementowego
    • Oprócz korzystania z jednorazowego kodu weryfikacyjnego (OTP) użytkownicy mają opcję korzystania z zatwierdzania logowania lub sprzętowego klucza zabezpieczeń jako drugiego kroku uwierzytelniania dwuelementowego

Dane techniczne

  • Obsługuje portal internetowy systemu DSM i portale logowania aplikacji systemu DSM
  • Zintegrowana z funkcjami automatycznego blokowania i ochrony konta w celu uwzględniania nieudanych prób logowania i nieudanej weryfikacji tożsamości w niepowodzeniach logowania
  • Zatwierdzanie logowania
    • Aplikacja mobilna Synology Secure SignIn obsługuje urządzenia z systemem Android i iOS
    • Może być używana zamiast hasła lub jako drugi krok procesu uwierzytelniania dwuelementowego
    • Umożliwia płynne logowanie do systemu DSM za pomocą jednego dotknięcia podłączonego urządzenia
    • Umożliwia szybką konfigurację poprzez skanowanie kodu QR za pomocą aplikacji mobilnej Synology Secure SignIn
    • Obsługa łączenia z serwerem Synology NAS za pośrednictwem publicznego adresu IP, nazwy domeny lub QuickConnect
  • Sprzętowy klucz zabezpieczeń
    • Obsługa sprzętowych kluczy zabezpieczeń zgodne ze standardami U2F i FIDO2 do logowania do konta DSM (Patrz niniejsza lista zgodności)
    • Obsługa różnych typów kluczy, w tym zewnętrznych kluczy USB lub wbudowanych kluczy (Touch ID w urządzeniach z systemem macOS lub Windows Hello w urządzeniach z systemem Windows)
    • Może zastępować hasło lub być używana jako drugi krok procesu uwierzytelniania dwuelementowego
  • Uwierzytelnianie dwuelementowe
    • Obsługa opcji zatwierdzania logowania, sprzętowego klucza zabezpieczeń oraz protokołu czasowych haseł jednorazowych(TOTP)
      • Obsługa aplikacji mobilnych, takich jak Synology Secure SignIn, Google Authenticator i Microsoft Authenticator, używających protokołu TOTP
    • Wymuszanie uwierzytelniania dwuelementowego dla określonych grup użytkowników
    • Umożliwianie zaufanym urządzeniom pomijania uwierzytelniania dwuelementowego

Ograniczenia

  • Usługa Secure SignIn wymaga zalogowania się na konto Synology
    • Zatwierdzanie logowania wymaga usługi powiadomień push systemu DSM i nie może działać prawidłowo, jeśli serwer Synology NAS nie może połączyć się z kontem Synology
  • Zatwierdzanie logowania
    • Dostępne tylko w aplikacji mobilnej Synology Secure SignIn
  • Sprzętowy klucz zabezpieczeń
    • Wymaga dostępu do serwera Synology NAS za pośrednictwem protokołu HTTPS
    • Nie obsługuje połączenia z serwerem Synology NAS za pośrednictwem IP lub QuickConnect
    • Obsługuje tylko określone przeglądarki i systemy operacyjne (Dowiedz się więcej)
    • Producent i model klucza zabezpieczeń obsługiwane przez system DSM mogą się różnić. Używaj przetestowanych i zalecanych produktów firmy Synology (Patrz niniejsza Lista zgodności)

Powiązane narzędzie

Synology Secure SignIn (aplikacja mobilna)

Funkcje

  • Obsługuje urządzenia z systemem Android i iOS
  • Obsługuje używanie jednej aplikacji do dwóch metod weryfikacji - zatwierdzania logowania i jednorazowego kodu weryfikacyjnego (OTP)
  • Integruje analizę logowania systemu DSM w celu powiadamiania użytkowników funkcji zatwierdzania logowania o nietypowych aktywnościach związanych z logowaniem
  • Obsługuje tworzenie kopii zapasowych profili zatwierdzania logowania i jednorazowych haseł OTP na koncie Synology i przywracanie ich w przypadku utraty urządzenia mobilnego

Dane techniczne

  • Wymagania systemowe
    • iOS: 11.0 lub nowszy
    • Android: 9 lub nowszy
  • W celu zapewnienia bezpieczeństwa podczas korzystania z aplikacji Synology Secure SignIn na urządzeniu mobilnym powinna być włączona blokada ekranu
  • Zatwierdź logowanie
    • Obsługuje odbieranie żądań logowania w czasie rzeczywistym za pośrednictwem powiadomień push w urządzeniu mobilnym
    • Obsługiwane nawet bez włączonej funkcji powiadomień push, o ile użytkownik jest w stanie odblokować ekran
    • Obsługuje połączenia HTTPS w celu zapewnienia bezpieczeństwa transmisji sieciowej
    • Obsługuje ręczną konfigurację bez logowania do pulpitu DSM
    • Obsługuje konfigurację przy użyciu publicznego adresu IP, nazwy domeny lub QuickConnect
    • Obsługuje do 20 kont korzystających z funkcji Zatwierdź logowanie
  • Jednorazowy kod weryfikacyjny (OTP)
    • Obsługuje standard TOTP (Time-based one One-Time Password) dla odbierania haseł jednorazowych dla systemu DSM oraz usług innych firm obsługujących ten sam standard
    • Obsługuje uzyskiwanie kodu weryfikacyjnego nawet bez połączenia sieciowego (zaleca się synchronizację czasu NTP w celu zapewnienia prawidłowego czasu w urządzeniu mobilnym)
    • Obsługuje do 500 profili OTP na urządzenie mobilne
  • Tworzenie kopii zapasowych i synchronizacja danych
    • Obsługuje automatyczne tworzenie kopii zapasowych kont typu Zatwierdź logowanie i profili haseł jednorazowych na koncie Synology z wielu urządzeń. Dane będą synchronizowane między urządzeniami zalogowanymi do tego samego konta Synology
    • Obsługuje automatyczną synchronizację wszelkich modyfikacji pamięci w chmurze
    • Jeśli na koncie Synology istnieje kopia zapasowa, włączenie automatycznej kopii zapasowej i synchronizacji oraz zalogowanie się na nowym urządzeniu mobilnym spowoduje przywrócenie kopii zapasowej

Ograniczenia

  • Nie obsługuje dostępu do serwera Synology NAS przez prywatny adres IP podczas konfiguracji lub używania funkcji zatwierdzania logowania
  • Nie obsługuje algorytmu HOTP (HMAC-based One-time Password; określonego w dokumencie IETF RFC 4226)