註冊硬體安全金鑰的常見問題
更新日期:2023年8月18日
註冊硬體安全金鑰的常見問題
內容
使用硬體安全金鑰登入 DSM 的事前準備為何?
- 若要使用硬體安全金鑰登入 DSM,您需要為 Synology NAS 設定一個網域名稱。1
- 需使用具備受信任憑證的 HTTPS 連線來設定硬體安全金鑰。2 有效的位址範例:https://sample.synology.com:5001,您的硬體安全金鑰將會註冊至此 DSM 網域。3
- 硬體安全金鑰的支援程度依作業系統及瀏覽器而異。請參閱此網站以了解詳細資訊,並請確保透過支援 WebAuthn 的瀏覽器及平台進行存取。
為什麼只有特定硬體安全金鑰需要輸入 PIN 碼?
我們支援符合 FIDO2 標準及其前代 U2F 標準的硬體安全金鑰。機制將依您使用的金鑰而異,若您使用 FIDO2 金鑰,則需輸入 PIN 碼;若您使用 U2F 金鑰,則不需輸入 PIN 碼。
為什麼 DSM 中的設定精靈顯示我尚未設定 Windows Hello / Touch ID?
設定硬體安全金鑰前,請先確認您的電腦支援 Windows Hello 或 Touch ID,且內建金鑰已設定完成。若想了解如何設定電腦內建金鑰的詳細資訊,請參閱 Windows Hello 及 Touch ID 個別的說明頁面。
注意事項:
- 有許多方式可以設定網域名稱,建議您在 DSM 中設定 DDNS。若要了解更多關於 CMS 的資訊,請參閱此文章。
- 您可以使用透過建立憑證簽署請求 (CSR) 取得的憑證,或 Let's Encrypt 憑證。
- 必須在 DSM 中設定硬體安全金鑰。請確認設定硬體安全金鑰的使用者可存取 DSM,且連接 DSM 的預設連接埠 5001 沒有存取限制。