Версия DSM

Secure SignIn

Функции

  • Улучшение службы входа для учетных записей DSM с помощью двух методов входа в систему: «Подтверждение входа» и «Аппаратный ключ безопасности»
  • Доступ к методам входа в систему, которые могут заменить использование паролей, обеспечивая удобный вход в DSM
  • Интеграция функции подтверждения личности в DSM для повышения эффективности 2-факторной проверки подлинности
    • Помимо использования одноразового проверочного кода (OTP), пользователи могут применить функцию подтверждения входа или аппаратный ключ безопасности в качестве второго этапа процесса двухфакторной проверки подлинности

Характеристики

  • Поддержка веб-портала DSM и порталов для входа приложений DSM
  • Интеграция с функциями автоматической блокировки и защиты учетных записей для учета неудачных попыток входа и подтверждения личности
  • Подтверждение входа
    • Мобильное приложение Synology Secure SignIn поддерживает устройства Android и iOS
    • Может использоваться в качестве замены пароля или второго этапа процесса двухфакторной проверки подлинности
    • Удобный вход в DSM в один клик на подключенном устройстве
    • Быстрая настройка с помощью сканирования QR-кода через мобильное приложение Synology Secure SignIn
    • Поддержка подключения к Synology NAS через общедоступный IP-адрес, имя домена или QuickConnect
  • Аппаратный ключ безопасности
    • Поддержка аппаратных ключей безопасности, соответствующих стандартам U2F и FIDO2 для входа в учетную запись DSM (см. этот список совместимых продуктов)
    • Поддержка различных типов ключей, включая внешние USB-ключи или встроенные ключи (Touch ID на устройствах macOS или Windows Hello на устройствах Windows)
    • Может использоваться в качестве замены пароля или второго этапа двухфакторной проверки подлинности
  • Двухфакторная проверка подлинности
    • Поддержка подтверждения входа, аппаратного ключа безопасности и протокола TOTP (Time-based One-Time Password)
      • Поддержка мобильных приложений, например, Synology Secure SignIn, Google Authenticator и Microsoft Authenticator, которые используют протокол TOTP
    • Двухфакторная проверка подлинности для определенных групп пользователей
    • Пропуск двухфакторной проверки подлинности для доверенных устройств

Ограничения

  • Для использования службы Secure SignIn необходимо войти в учетную запись Synology
    • Для применения метода «Подтверждение входа» требуется служба push-уведомлений DSM, и он не работает нормально, если устройство Synology NAS не может подключиться к учетной записи Synology
  • Подтверждение входа
    • Доступно только в мобильном приложении Synology Secure SignIn
  • Аппаратные ключи безопасности
    • Требуется доступ к Synology NAS через имя домена по протоколу HTTPS
    • Не поддерживает подключение к Synology NAS через IP-адрес или QuickConnect
    • Поддерживает только определенные браузеры и операционные системы (Подробнее)
    • Производители и модели ключей безопасности, поддерживаемых DSM, могут отличаться. Используйте продукты, протестированные и рекомендуемые компанией Synology (См. этот список совместимых продуков)

Аффилированная утилита

Synology Secure SignIn (для мобильных устройств)

Функции

  • Поддержка устройств Android и iOS
  • Поддержка использования одного приложения для двух методов проверки: «Подтверждение входа» и «Одноразовый проверочный код (OTP)»
  • Интеграция функции анализа входа DSM для оповещения пользователей, применяющих метод «Подтверждение входа», о необычных попытках входа
  • Поддержка резервного копирования профилей с подтверждением входа и OTP в учетную запись Synology и их восстановление при потере мобильного устройства

Характеристики

  • Системные требования
    • iOS: 11.0 и более поздние версии
    • Android: 7.0 и более поздние версии
  • Блокировка экрана будет включена по умолчанию на мобильном устройстве при использовании Synology Secure SignIn для обеспечения безопасности
  • Подтверждение входа
    • Поддержка получения запросов на вход в систему в режиме реального времени с помощью push-уведомлений на мобильном устройстве
    • Поддержка даже при отключенных push-уведомлениях, если пользователь может разблокировать экран
    • Поддержка HTTPS-соединения для обеспечения безопасности передачи данных по сети
    • Поддержка настройки вручную без входа на ПК DSM
    • Поддержка использования публичного IP-адреса, имени домена или QuickConnect для настройки
    • Поддержка до 20 учетных записей, использующих метод подтверждения входа
  • Одноразовый проверочный код (OTP)
    • Поддержка стандарта TOTP (Time-based One-Time Password) для получения OTP для DSM, а также для других сторонних служб, поддерживающих тот же стандарт
    • Поддержка получения проверочного кода даже при отсутствии подключения к сети (рекомендуется выполнить синхронизацию времени NTP для отображения правильного времени на мобильном устройстве)
    • Поддержка до 50 профилей OTP на мобильное устройство
  • Резервное копирование и восстановление
    • Поддержка автоматического резервного копирования учетных записей, использующих метод подтверждения входа, и профилей OTP в учетную запись Synology. Каждую учетную запись Synology можно использовать для резервного копирования одного мобильного устройства
    • Поддержка автоматической синхронизации всех изменений в облачном хранилище
    • Восстановление данных из учетной записи Synology на новом мобильном устройстве автоматически включает функцию резервного копирования на новом устройстве и отключает ее на исходном устройстве
      • После восстановления для учетных записей, использующих метод подтверждения входа и указанных в списке, будут выполнен выход из системы. Для повторной проверки подлинности пользователям необходимо нажать на профили

Ограничения

  • Не поддерживает доступ к Synology NAS через частный IP-адрес при настройке или использовании функции подтверждения входа
  • Не поддерживает алгоритм с использованием одноразового пароля на основе HMAC (HOTP; указано в IETF RFC 4226)