Secure SignIn
เวอร์ชัน DSM
Secure SignIn
ฟีเจอร์
- เพิ่มประสิทธิภาพบริการลงชื่อเข้าใช้สำหรับบัญชี DSM ด้วยวิธีลงชื่อเข้าใช้สองวิธี ได้แก่ การอนุมัติการลงชื่อเข้าใช้และคีย์ความปลอดภัยที่เป็นฮาร์ดแวร์
- มีวิธีลงชื่อเข้าใช้ที่สามารถแทนที่การใช้รหัสผ่านที่ช่วยให้การลงชื่อเข้าใช้ DSM เป็นไปอย่างราบรื่น
- ผนวกรวมฟังก์ชันการตรวจสอบตัวตนใน DSM เพื่อให้ได้ฟังก์ชันการตรวจสอบความถูกต้อง 2 ปัจจัยที่มีประสิทธิภาพมากขึ้น
- นอกเหนือจากการใช้รหัสการตรวจสอบแบบใช้ครั้งเดียว (OTP) แล้ว ผู้ใช้ยังสามารถเลือกใช้การอนุมัติการลงชื่อเข้าใช้หรือคีย์ความปลอดภัยที่เป็นฮาร์ดแวร์เป็นขั้นตอนที่สองของกระบวนการตรวจสอบตัวตน 2 ปัจจัยได้อีกด้วย
ข้อมูลจำเพาะ
- รองรับพอร์ทัลเว็บ DSM และพอร์ทัลการลงชื่อเข้าใช้ของแอปพลิเคชัน
- ผนวกรวมกับฟังก์ชันการบล็อคอัตโนมัติและการปกป้องบัญชีเพื่อรวมความพยายามในการลงชื่อเข้าใช้และการตรวจสอบตัวตนที่ล้มเหลวในการลงชื่อเข้าใช้
- การอนุมัติการลงชื่อเข้าใช้
- แอปมือถือ Synology Secure SignIn ที่รองรับอุปกรณ์ Android และ iOS
- สามารถใช้แทนที่รหัสผ่านหรือใช้เป็นขั้นตอนที่สองของกระบวนการตรวจสอบความถูกต้อง 2 ปัจจัย
- ลงชื่อเข้าใช้ DSM อย่างราบรื่นด้วยการแตะครั้งเดียวบนอุปกรณ์ที่เชื่อมต่อ
- ให้การตั้งค่าที่รวดเร็วผ่านการสแกนคิวอาร์ โค้ดผ่านแอปมือถือ Synology Secure SignIn
- รองรับการเชื่อมต่อไปยัง Synology NAS ผ่านทาง IP สาธารณะ ชื่อโดเมน หรือ QuickConnect
- คีย์ความปลอดภัยที่เป็นฮาร์ดแวร์
- รองรับคีย์ความปลอดภัยที่เป็นฮาร์ดแวร์ซึ่งตรงตามมาตรฐาน U2F และ FIDO2 สำหรับการลงชื่อเข้าใช้บัญชี DSM (โปรดดู รายการความเข้ากันได้นี้)
- รองรับคีย์ได้หลากหลายประเภท รวมถึงคีย์ภายนอกแบบ USB หรือคีย์ในตัว (Touch ID บนอุปกรณ์ macOS หรือ Windows Hello บนอุปกรณ์ Windows)
- สามารถใช้แทนที่รหัสผ่านหรือใช้เป็นขั้นตอนที่สองของกระบวนการตรวจสอบตัวตน 2 ปัจจัย
- การตรวจสอบตัวตน 2 ปัจจัย
- รองรับการอนุมัติการลงชื่อเข้าใช้ คีย์ความปลอดภัยของฮาร์ดแวร์ และโปรโตคอลรหัสผ่านแบบใช้ครั้งเดียวตามเวลา (TOTP)
- รองรับแอปมือถือ เช่น Synology Secure SignIn, Google Authenticator และ Microsoft Authenticator ที่ใช้โปรโตคอล TOTP
- การบังคับใช้การตรวจสอบ 2 ขั้นตอนสำหรับกลุ่มผู้ใช้ที่กำหนด
- อนุญาตให้อุปกรณ์ที่เชื่อถือข้ามขั้นตอนการตรวจสอบ 2 ขั้นตอนได้
ข้อจำกัด
- บริการ Secure SignIn จำเป็นต้องลงชื่อเข้าใช้บัญชี Synology ด้วย
- การอนุมัติการลงชื่อเข้าใช้จะต้องใช้บริการแจ้งเตือนแบบพุชของ DSM และจะไม่สามารถทำงานได้ตามปกติหาก Synology NAS ไม่สามารถเชื่อมต่อกับบัญชี Synology
- การอนุมัติการลงชื่อเข้าใช้
- พร้อมใช้งานเฉพาะในแอพพลิเคชันมือถือ Synology Secure SignIn
- คีย์ความปลอดภัยที่เป็นฮาร์ดแวร์
- ต้องมีการเข้าถึง Synology NAS ผ่านชื่อโดเมนบน HTTPS
- ไม่รองรับการเชื่อมต่อกับ Synology NAS ผ่าน IP หรือ QuickConnect
- รองรับเฉพาะเบราว์เซอร์และระบบปฏิบัติการที่ระบุเท่านั้น (เรียนรู้เพิ่มเติม)
- ผู้ผลิตและรุ่นของคีย์ความปลอดภัยที่ DSM รองรับอาจแตกต่างกัน โปรดใช้ผลิตภัณฑ์ที่ได้รับการทดสอบและแนะนำจาก Synology (โปรดดู รายการความเข้ากันได้นี้)
ยูทิลิตีของบริษัทในเครือ
Synology Secure SignIn (มือถือ)
ฟีเจอร์
- รองรับอุปกรณ์ Android และ iOS
- รองรับการใช้งานหนึ่งแอปสำหรับวิธีการตรวจสอบสองวิธี - การอนุมัติการลงชื่อเข้าใช้และรหัสการตรวจสอบแบบใช้ครั้งเดียว (OTP)
- ผนวกรวมการวิเคราะห์การลงชื่อเข้าใช้ของ DSM เพื่อแจ้งเตือนผู้ใช้ที่มีการอนุมัติการลงชื่อเข้าใช้สำหรับกิจกรรมการลงชื่อเข้าใช้ที่ผิดปกติ
- รองรับการสำรองข้อมูลการอนุมัติการลงชื่อเข้าใช้และโปรไฟล์ OTP ไปยังบัญชี Synology และการกู้คืนเมื่ออุปกรณ์มือถือสูญหาย
ข้อมูลจำเพาะ
-
ข้อกำหนดของระบบ
- iOS: 11.0 หรือสูงกว่า
- Android: 9 หรือสูงกว่า
- การล็อคหน้าจอจะเปิดอยู่ตามค่าเริ่มต้นบนอุปกรณ์มือถือเมื่อใช้ Synology Secure SignIn เพื่อให้มั่นใจถึงความปลอดภัย
- การอนุมัติการลงชื่อเข้าใช้
- รองรับการรับคำขอการลงชื่อเข้าใช้แบบเรียลไทม์ผ่านการแจ้งเตือนแบบพุชบนอุปกรณ์มือถือ
- รองรับได้แม้ไม่ได้เปิดการแจ้งเตือนแบบพุชไว้ ตราบเท่าที่ผู้ใช้สามารถผ่านการล็อคหน้าจอได้
- รองรับการใช้การเชื่อมต่อ HTTPS เพื่อให้มั่นใจถึงความปลอดภัยในการส่งข้อมูลผ่านเครือข่าย
- รองรับการตั้งค่าด้วยตัวเองโดยไม่ต้องลงชื่อเข้าใช้เดสก์ท็อป DSM
- รองรับการใช้ IP สาธารณะ ชื่อโดเมน หรือ QuickConnect ในการตั้งค่า
- รองรับบัญชีการอนุมัติการลงชื่อเข้าใช้ได้ถึง 20 บัญชี
- รหัสการตรวจสอบความถูกต้องแบบใช้ครั้งเดียว (OTP)
- รองรับมาตรฐานรหัสผ่านแบบใช้ครั้งเดียวตามเวลา (TOTP) สำหรับการรับ OTP ของ DSM รวมถึงบริการของบุคคลที่สามอื่นๆ ที่รองรับมาตรฐานเดียวกัน
- รองรับการรับรหัสการตรวจสอบแม้จะไม่มีการเชื่อมต่อเครือข่าย (ขอแนะนำให้ใช้การซิงโครไนซ์เวลา NTP เพื่อให้มั่นใจถึงเวลาบนอุปกรณ์เคลื่อนที่ถูกต้อง)
- รองรับโปรไฟล์ OTP ได้ถึง 500 โปรไฟล์ต่ออุปกรณ์มือถือหนึ่งเครื่อง
- สำรองข้อมูลและซิงค์อัตโนมัติ
- รองรับการสำรองข้อมูลบัญชีการอนุมัติการลงชื่อเข้าใช้และโปรไฟล์ OTP ไปยังบัญชี Synology จากอุปกรณ์หลายตัว ข้อมูลจะถูกซิงค์ระหว่างอุปกรณ์ที่ลงชื่อเข้าใช้บัญชี Synology เดียวกัน
- รองรับการซิงค์การแก้ไขใดๆ กับพื้นที่จัดเก็บข้อมูลบนคลาวด์โดยอัตโนมัติ
- หากมีการสำรองข้อมูลในบัญชี Synology การเปิดการสำรองข้อมูลอัตโนมัติและซิงค์และเข้าสู่ระบบบนอุปกรณ์มือถือใหม่จะคืนค่าการสำรองข้อมูล
ข้อจำกัด
- ไม่รองรับการเข้าถึง Synology NAS ผ่าน IP ส่วนตัวเมื่อตั้งค่าหรือการอนุมัติการลงชื่อเข้าใช้
- ไม่รองรับอัลกอริธึมรหัสผ่านแบบใช้ครั้งเดียวด้วย HMAC (HOTP; ระบุไว้ใน IETF RFC 4226)