Secure SignIn

DSM 版本

Secure SignIn

功能

  • 提升 DSM 帐户的登录服务,支持两种登录方式:批准登录和硬件安全密钥
  • 提供可取代密码的登录方式,实现流畅的 DSM 登录体验
  • 集成 DSM 中的身份验证功能,提供更加强大的双重验证功能
    • 除了使用一次性验证码 (OTP),用户可以选择使用批准登录或硬件安全密钥作为双重验证的第二步

产品规格

  • 支持 DSM 网络门户和 DSM 应用程序的登录门户
  • 集成自动封锁和帐户保护功能,尝试登录失败或身份验证失败都将计入登录失败的次数中
  • 批准登录
    • Synology Secure SignIn 移动应用程序支持 Android 和 iOS 设备
    • 可取代密码或作为双重验证的第二步
    • 在已连接的设备上点按一次便可流畅登录 DSM
    • 通过 Synology Secure SignIn 移动应用程序扫描二维码即可快速完成设置
    • 支持通过公用 IP 地址、域名或 QuickConnect 连接到 Synology NAS
  • 硬件安全密钥
    • 支持使用符合 U2F 和 FIDO2 标准的硬件安全密钥登录 DSM 帐户(请参阅此兼容性列表
    • 支持多种密钥类型,包含 USB 形式的外接密钥或内置密钥(macOS 设备的 Touch ID 或 Windows 设备的 Windows Hello)
    • 可取代密码或作为双重验证的第二步
  • 双重验证
    • 支持批准登录、硬件安全密钥、以时间为单位的一次性密码(Time-based One-Time Password,TOTP)协议
      • 支持 Synology Secure SignIn、Google Authenticator、Microsoft Authenticator 等使用 TOTP 协议的移动应用程序
    • 针对特定用户群组强制使用双重验证
    • 可让受信任的设备跳过双重验证

限制

  • Secure SignIn 服务需要登录 Synology 帐户才能使用
    • 批准登录需要使用 DSM 推送服务,并且如果 Synology NAS 无法连接到 Synology 帐户,批准登录将无法正常运行
  • 批准登录
    • 只能通过 Synology Secure SignIn 移动应用程序使用
  • 硬件安全密钥
    • 需通过 HTTPS 使用域名访问 Synology NAS
    • 不支持通过 IP 地址或 QuickConnect 连接到 Synology NAS
    • 仅支持特定浏览器和操作系统(了解更多
    • 安全密钥的制造商和型号可能会影响 DSM 支持。请使用 Synology 测试过且推荐的产品(请参阅 此兼容性列表

附属实用程序

Synology Secure SignIn(移动应用程序)

功能

  • 支持 Android 和 iOS 设备
  • 支持通过单一应用程序使用两种验证方法:批准登录和一次性验证码 (OTP)
  • 集成 DSM 的登录分析功能,如果有异常登录,将发送警报给批准登录用户
  • 支持将批准登录和一次性验证码 (OTP) 配置文件备份到 Synology 帐户,如果丢失移动设备即可用于还原

产品规格

  • 系统要求
    • iOS:11.0 或以上版本
    • Android: 7.0 或以上版本
  • 使用 Synology Secure SignIn 时,移动设备在默认情况下会开启屏幕锁定功能以确保安全性
  • 批准登录
    • 支持通过移动设备的推送通知即时接收登录请求
    • 即使未开启推送通知,只要用户可以解锁屏幕,即支持使用此功能
    • 支持使用 HTTPS 连接以确保网络传输的安全性
    • 支持在未登录 DSM 桌面的情况下手动完成设置
    • 支持使用公用 IP 地址、域名或 QuickConnect 来进行设置
    • 支持最多 20 个批准登录帐户
  • 一次性验证码 (OTP)
    • 支援以时间为单位的一次性密码 (TOTP),除了可用于接收 DSM 的 OTP,也可用于支持相同标准的第三方服务
    • 支持在没有网络连线的情况下获取验证码(建议使用 NTP 时间同步,以确保移动设备维持正确时间)
    • 每个移动设备支持最多 50 个 OTP 配置文件
  • 备份和还原
    • 支持自动将批准登录帐户和 OTP 配置文件备份到 Synology 帐户。每个 Synology 帐户可备份一个移动设备
    • 支持自动将所有更改同步到云存储
    • 从 Synology 帐户将数据还原到新的移动设备时,会在新设备上自动启用备份功能,并在原始设备上禁用该功能
      • 还原后,列表内的批准登录帐户会退出。用户需要单击配置文件以重新验证

限制

  • 设置或使用批准登录时,不支持通过私有 IP 地址访问 Synology NAS
  • 不支持基于 HMAC 的一次性密码算法(HOTP;在 IETF RFC 4226 文件中发布)