Secure SignIn

DSM バージョン

Secure SignIn

機能

仕様

制限事項

連携ユーティリティ

Synology Secure SignIn (モバイル)

機能

仕様

制限事項

Secure SignIn

機能

  • DSMアカウントのサインインサービスを強化 – サインインとハードウェアセキュリティキーによる承認
  • パスワードに代わるサインイン手法により、シームレスなDSMへのサインイン体験
  • Synology NASは、Btrfsファイルシステムをサポートし、2 GBのメモリをもち、DSM 7.0 Beta (またはそれ以降) にアップデートしている必要があります
    • ユーザーは2要素認証の2段階目として、ワンタイム確認コード (OTP) に加え、Approveサインインまたはハードウェアキーが選択可能

仕様

  • DSMウェブポータルとDSMアプリケーションログインポータルをサポート
  • ログインの失敗動作や個人の検証の失敗がログイン失敗に含まれるよう、Auto BlockとAccount Protectionの機能を統合
  • サインインの承認
    • Synology Secure SignInモバイルアプリはAndroidとiOSデバイスをサポート
    • パスワードや2要素認証処理の2段階目の代わりとして使用可能
    • 接続したデバイスでのシングルタップでシームレスなDSMサインインが可能
    • Synology Secure SignInモバイルアプリでQRコードをスキャンすることで素早いセットアップが可能
    • Synology NASへの接続は、パブリックIP、ドメイン名、QuickConnectで可能
  • ハードウェア セキュリティキー
    • DSMアカウントにサインインするためにはU2FおよびFIDO2標準に準拠したハードウェア セキュリティキーをサポート (対応製品一覧を参照)
    • USB外部キーや組み込みキー (macOSデバイスでのTouch IDやWindowsデバイスでのWindows Hello) など多彩なキータイプをサポート
    • パスワードや2要素認証処理の2段階目の代わりとして使用可能
  • 2要素認証
    • Approve サインイン、ハードウェア セキュリティ キー、時間ベースのワンタイム パスワード (TOTP) をサポート
      • TOTP プロトコルを使用する Synology Secure SignIn、Google Authenticator、および Microsoft Authenticator などのモバイル アプリをサポート
    • 特定のユーザー グループに2要素認証を実行
    • 信頼できるデバイスが2要素認証をスキップすることを許可

制限事項

  • Secure SignInサービスがSynologyアカウントへのサインインを求める
    • ApproveサインインはDSMのプッシュ通知サービスを求めるため、Synology NASがSynologyアカウントに接続できない場合は通常は動作不能に
  • Approveサインイン
    • Synology Secure SignInモバイルアプリケーション上でのみ利用可能
  • ハードウェアセキュリティキー
    • Synology NASへのアクセスにはHTTPSでのドメイン名が必要
    • IPまたはQuickConnectによるSynology NASへの接続はサポートせず
    • 特定のブラウザや運用システムのみをサポート (詳細)
    • DSMがサポートするセキュアキーのメーカーおよびモデルは変更される場合があります。Synologyが試験を行って推奨するものをご利用ください (対応製品一覧を参照)

連携ユーティリティ

Synology Secure SignIn (モバイル)

機能

  • AndroidおよびiOSデバイスをサポート
  • 2つの検証方法ではひとつのアプリの使用をサポート - Approveサインインとワンタイム確認コード (OTP)
  • ユーザーの不正なログイン操作によるApproveサインインの場合の警告動作のためにDSMのLogin Analysisを統合
  • ApproveサインインとOTPプロファイルのSynologyアカウントへのバックアップ、およびモバイルデバイス紛失時の復元をサポート

仕様

  • システム要件
    • iOS:11.0 以降
    • Android:9 以降
  • セキュリティを確保するため、Synology Secure SignInを使用する時は、デフォルトでモバイル デバイス上のスクリーン ロックがオンになります
  • サインインの承認
    • モバイルデバイスでのプッシュ通知によるリアルタイムのログイン要求受信をサポート
    • プッシュ通知がオンになっていない場合でも、ユーザーが画面ロックを解除できれば可能
    • ネットワーク伝送時のセキュリティ強化のため、HTTPS接続の利用をサポート
    • DSMデスクトップにサインインしない状態での手動設定をサポート
    • パブリックIP、ドメイン名、QuickConnectによるセットアップをサポート
    • Approveサインインのアカウントは20個までをサポート
  • ワンタイム認証コード (OTP)
    • DSMに対してOTPを受信するためには、同じ標準をサポートするサードパーティ製のサービスと同様にTime-based One-Time Password (TOTP) をサポート
    • ネットワーク接続なしでも確認コードの取得をサポート (モバイルデバイスが正確な時刻であるようNTP時刻同期を推奨)
    • モバイルデバイスごとに最大500のOTPプロファイルをサポート
  • 自動バックアップと同期
    • 複数のデバイスから、 ApproveサインインアカウントとOTPプロファイルのSynologyアカウントへの自動バックアップをサポート。データは、同じSynologyアカウントにサインインしているデバイス同士で同期されます
    • 変更は自動的にクラウドストレージに同期
    • Synologyアカウント内にバックアップがある場合には、自動バックアップと同期をオンにし、新しいモバイルデバイスにサインインすると、バックアップが復元されます

制限事項

  • Approveサインインの設定時や使用時には、Synology NASのIP経由でのアクセスはサポートしていません
  • HMAC-based One-time Password algorithm (HOTP、IETF RFC 4226での規定) はサポートしていません