Каковы ограничения для использования аппаратного ключа безопасности для входа в систему?

• Домен, в который вы пытаетесь войти, должен совпадать с тем, в котором вы зарегистрировали аппаратный ключ безопасности. Регистрация ключа безопасности в домене привязывает его к этому домену и запрещает его использование в других доменах для обеспечения безопасности.
• Домен, к которому вы привязываете ключ безопасности, должен иметь доверенный сертификат. ¹
• Чтобы проверить домен, к которому привязан ключ безопасности, перейдите в раздел DSM > Личные > Учетная запись > Аппаратный ключ безопасности > Управление для просмотра списка ключей безопасности и соответствующих доменов.
• Кроме того, необходимо получить доступ к DSM через браузеры и платформы, поддерживающие WebAuthn. Для получения информации о совместимости см. Этот веб -сайт.

Почему не удается использовать аппаратный ключ безопасности для входа на порталы входа других служб DSM?

Если вы настроили аппаратный ключ безопасности в домене DSM (например, https://sample.synology.com:5001 ) , вы можете использовать его для входа в этот домен и его псевдоним или путь. Вы не можете использовать его для входа в другие домены.

Если необходимо использовать несколько адресов домена для различения служб DSM, выберите один из следующих методов, чтобы сделать аппаратный ключ безопасности доступным. В следующих способах используется в качестве примера File Station .

• Создайте пользовательский псевдоним для каждой службы и добавьте его в конец домена DSM. Например, если для File Station установлен псевдоним «filestation», то в качестве портала File Station будет использоваться https://sample.synology.com/filestation/ . В результате портал входа службы будет размещен в каталоге в домене DSM. После этого аппаратный ключ безопасности, установленный на сайте https://sample.synology.com/ , будет доступен для этой службы.
• Используйте домен DSM в качестве портала входа для всех служб, но настраивайте разные порты для разных служб. Например, если установить порт «7001» для File Station, то в качестве портала для File Station будет использоваться https://sample.synology.com:7001 . После этого аппаратный ключ безопасности, установленный на сайте https://sample.synology.com/ , будет доступен для этой службы.
• Используйте пользовательский домен с портом https для DSM (по умолчанию - 5001, т. Е. Https://filestation.synology.me:5001 ), чтобы перенаправить данные на рабочий стол DSM и настроить начальную настройку аппаратного ключа безопасности. После этого можно войти в систему с помощью аппаратного ключа безопасности на странице https://filestation.synology.me . Для использования этого метода убедитесь, что порт DSM не заблокирован. Также необходимо привязать ключ безопасности для каждой службы отдельно.

Как изменить метод входа на аппаратный ключ безопасности?

На странице входа в DSM нажмите Попробуйте другой метод входа, чтобы изменить на метод входа с помощью аппаратного ключа безопасности.