註冊硬體安全金鑰的常見問題

註冊硬體安全金鑰的常見問題

內容

使用硬體安全金鑰登入 DSM 的事前準備為何?

  • 若要使用硬體安全金鑰登入 DSM,您需要為 Synology NAS 設定一個網域名稱。1
  • 需使用具備受信任憑證的 HTTPS 連線來設定硬體安全金鑰。2 有效的位址範例:https://sample.synology.com:5001,您的硬體安全金鑰將會註冊至此 DSM 網域。3
  • 硬體安全金鑰的支援程度依作業系統及瀏覽器而異。請參閱此網站以了解詳細資訊,並請確保透過支援 WebAuthn 的瀏覽器及平台進行存取。

為什麼只有特定硬體安全金鑰需要輸入 PIN 碼?

我們支援符合 FIDO2 標準及其前代 U2F 標準的硬體安全金鑰。機制將依您使用的金鑰而異,若您使用 FIDO2 金鑰,則需輸入 PIN 碼;若您使用 U2F 金鑰,則不需輸入 PIN 碼。

為什麼 DSM 中的設定精靈顯示我尚未設定 Windows Hello / Touch ID?

設定硬體安全金鑰前,請先確認您的電腦支援 Windows Hello 或 Touch ID,且內建金鑰已設定完成。若想了解如何設定電腦內建金鑰的詳細資訊,請參閱 Windows HelloTouch ID 個別的說明頁面。

注意事項:

  1. 有許多方式可以設定網域名稱,建議您在 DSM 中設定 DDNS。若要了解更多關於 CMS 的資訊,請參閱此文章
  2. 您可以使用透過建立憑證簽署請求 (CSR) 取得的憑證,或 Let's Encrypt 憑證
  3. 必須在 DSM 中設定硬體安全金鑰。請確認設定硬體安全金鑰的使用者可存取 DSM,且連接 DSM 的預設連接埠 5001 沒有存取限制。
內容
使用硬體安全金鑰登入 DSM 的事前準備為何?
為什麼只有特定硬體安全金鑰需要輸入 PIN 碼?
為什麼 DSM 中的設定精靈顯示我尚未設定 Windows Hello / Touch ID?
延伸閱讀