Usługa Secure SignIn

Usługa Secure SignIn

Funkcje

  • Zwiększa możliwości usługi logowania do kont DSM o dwie metody logowania — zatwierdzanie logowania i sprzętowy klucz zabezpieczeń
  • Zapewnia metody logowania, które mogą zastąpić używanie haseł, umożliwiając bezproblemowe logowanie w systemie DSM
  • Integruje funkcję weryfikacji tożsamości w systemie DSM, zapewniając bardziej zaawansowaną funkcję uwierzytelniania dwuelementowego
    • Oprócz korzystania z jednorazowego kodu weryfikacyjnego (OTP) użytkownicy mają opcję korzystania z zatwierdzania logowania lub sprzętowego klucza zabezpieczeń jako drugiego kroku uwierzytelniania dwuelementowego

Dane techniczne

  • Obsługuje portal internetowy systemu DSM i portale logowania aplikacji systemu DSM
  • Zintegrowana z funkcjami automatycznego blokowania i ochrony konta w celu uwzględniania nieudanych prób logowania i nieudanej weryfikacji tożsamości w niepowodzeniach logowania
  • Zatwierdzanie logowania
    • Aplikacja mobilna Synology Secure SignIn obsługuje urządzenia z systemem Android i iOS
    • Może być używana zamiast hasła lub jako drugi krok procesu uwierzytelniania dwuelementowego
    • Umożliwia płynne logowanie do systemu DSM za pomocą jednego dotknięcia podłączonego urządzenia
    • Umożliwia szybką konfigurację poprzez skanowanie kodu QR za pomocą aplikacji mobilnej Synology Secure SignIn
    • Obsługuje połączenie z serwerem Synology NAS za pośrednictwem publicznego adresu IP, nazwy domeny lub QuickConnect – Sprzętowy klucz zabezpieczeń
    • Obsługuje sprzętowe klucze zabezpieczeń zgodne ze standardami U2F i FIDO2 do logowania do konta DSM (Patrz niniejsza lista zgodności)
    • Obsługa różnych typów kluczy, w tym zewnętrznych kluczy USB lub wbudowanych kluczy (Touch ID w urządzeniach z systemem macOS lub Windows Hello w urządzeniach z systemem Windows)
    • Może zastępować hasło lub być używana jako drugi krok procesu uwierzytelniania dwuelementowego

Ograniczenia

  • Usługa Secure SignIn wymaga zalogowania się na konto Synology
    • Zatwierdzanie logowania wymaga usługi powiadomień push systemu DSM i nie może działać prawidłowo, jeśli serwer Synology NAS nie może połączyć się z kontem Synology
  • Zatwierdzanie logowania
    • Dostępne tylko w aplikacji mobilnej Synology Secure SignIn
  • Sprzętowy klucz zabezpieczeń
    • Wymaga dostępu do serwera Synology NAS za pośrednictwem protokołu HTTPS
    • Nie obsługuje połączenia z serwerem Synology NAS za pośrednictwem IP lub QuickConnect
    • Obsługuje tylko określone przeglądarki i systemy operacyjne (Dowiedz się więcej)
    • Producent i model klucza zabezpieczeń obsługiwane przez system DSM mogą się różnić. Używaj przetestowanych i zalecanych produktów firmy Synology (Patrz niniejsza Lista zgodności)

Aplikacja mobilna Synology Secure SignIn

Funkcje

  • Obsługuje urządzenia z systemem Android i iOS
  • Obsługuje używanie jednej aplikacji do dwóch metod weryfikacji - zatwierdzania logowania i jednorazowego kodu weryfikacyjnego (OTP)
  • Integruje analizę logowania systemu DSM w celu powiadamiania użytkowników funkcji zatwierdzania logowania o nietypowych aktywnościach związanych z logowaniem
  • Obsługuje tworzenie kopii zapasowych profili zatwierdzania logowania i jednorazowych haseł OTP na koncie Synology i przywracanie ich w przypadku utraty urządzenia mobilnego

Dane techniczne

  • Wymagania systemowe
    • iOS: 11.0 lub nowszy
    • Android: 7.0 lub nowszy
  • W celu zapewnienia bezpieczeństwa podczas korzystania z aplikacji Synology Secure SignIn na urządzeniu mobilnym powinna być włączona blokada ekranu
  • Zatwierdzanie logowania
    • Obsługuje odbieranie żądań logowania w czasie rzeczywistym za pośrednictwem powiadomień push w urządzeniu mobilnym
    • Obsługiwane nawet bez włączonej funkcji powiadomień push, o ile użytkownik jest w stanie odblokować ekran
    • Obsługuje połączenia HTTPS w celu zapewnienia bezpieczeństwa transmisji sieciowej
    • Obsługuje ręczną konfigurację bez logowania do pulpitu DSM
    • Obsługuje konfigurację przy użyciu publicznego adresu IP, nazwy domeny lub QuickConnect
    • Obsługuje do 20 kont korzystających z zatwierdzania logowania
  • Jednorazowy kod weryfikacyjny (OTP)
    • Obsługuje standard TOTP (Time-based one One-Time Password) dla odbierania haseł jednorazowych dla systemu DSM oraz usług innych firm obsługujących ten sam standard
    • Obsługuje uzyskiwanie kodu weryfikacyjnego nawet bez połączenia sieciowego (zaleca się synchronizację czasu NTP w celu zapewnienia prawidłowego czasu w urządzeniu mobilnym)
    • Obsługuje do 50 profili OTP na urządzenie mobilne – Tworzenie kopii zapasowych i przywracanie danych
    • Obsługuje automatyczne tworzenie kopii zapasowych kont zatwierdzania logowania i profili haseł jednorazowych na koncie Synology. Każde konto Synology może być użyte do utworzenia kopii zapasowej jednego urządzenia przenośnego
    • Obsługuje automatyczną synchronizację wszelkich modyfikacji w pamięci masowej w chmurze
    • Przywracanie danych z konta Synology na nowym urządzeniu mobilnym spowoduje automatyczne włączenie funkcji tworzenia kopii zapasowej na nowym urządzeniu i wyłączenie jej na oryginalnym urządzeniu
      • Po przywróceniu wymienione na liście konta zatwierdzania logowania zostaną wylogowane. Użytkownicy muszą kliknąć profile, aby je ponownie uwierzytelnić

Ograniczenia

  • Nie obsługuje dostępu do serwera Synology NAS przez prywatny adres IP podczas konfiguracji lub używania funkcji zatwierdzania logowania
  • Nie obsługuje algorytmu HOTP (HMAC-based One-time Password; określonego w dokumencie IETF RFC 4226)