Secure SignIn
DSM 版本
Secure SignIn
功能
- 提升 DSM 帐户的登录服务,支持两种登录方式:批准登录和硬件安全密钥
- 提供可取代密码的登录方式,实现流畅的 DSM 登录体验
- 集成 DSM 中的身份验证功能,提供更加强大的双重验证功能
- 除了使用一次性验证码 (OTP),用户可以选择使用批准登录或硬件安全密钥作为双重验证的第二步
产品规格
- 支持 DSM 网络门户和 DSM 应用程序的登录门户
- 集成自动封锁和帐户保护功能,尝试登录失败或身份验证失败都将计入登录失败的次数中
- 批准登录
- Synology Secure SignIn 移动应用程序支持 Android 和 iOS 设备
- 可取代密码或作为双重验证的第二步
- 在已连接的设备上点按一次便可流畅登录 DSM
- 通过 Synology Secure SignIn 移动应用程序扫描二维码即可快速完成设置
- 支持通过公用 IP 地址、域名或 QuickConnect 连接到 Synology NAS
- 硬件安全密钥
- 支持使用符合 U2F 和 FIDO2 标准的硬件安全密钥登录 DSM 帐户(请参阅此兼容性列表)
- 支持多种密钥类型,包含 USB 形式的外接密钥或内置密钥(macOS 设备的 Touch ID 或 Windows 设备的 Windows Hello)
- 可取代密码或作为双重验证的第二步
- 双重验证
- 支持批准登录、硬件安全密钥、以时间为单位的一次性密码(Time-based One-Time Password,TOTP)协议
- 支持 Synology Secure SignIn、Google Authenticator、Microsoft Authenticator 等使用 TOTP 协议的移动应用程序
- 针对特定用户群组强制使用双重验证
- 可让受信任的设备跳过双重验证
限制
- Secure SignIn 服务需要登录 Synology 帐户才能使用
- 批准登录需要使用 DSM 推送服务,并且如果 Synology NAS 无法连接到 Synology 帐户,批准登录将无法正常运行
- 批准登录
- 只能通过 Synology Secure SignIn 移动应用程序使用
- 硬件安全密钥
- 需通过 HTTPS 使用域名访问 Synology NAS
- 不支持通过 IP 地址或 QuickConnect 连接到 Synology NAS
- 仅支持特定浏览器和操作系统(了解更多)
- 安全密钥的制造商和型号可能会影响 DSM 支持。请使用 Synology 测试过且推荐的产品(请参阅 此兼容性列表)
附属实用程序
Synology Secure SignIn(移动应用程序)
功能
- 支持 Android 和 iOS 设备
- 支持通过单一应用程序使用两种验证方法:批准登录和一次性验证码 (OTP)
- 集成 DSM 的登录分析功能,如果有异常登录,将发送警报给批准登录用户
- 支持将批准登录和一次性验证码 (OTP) 配置文件备份到 Synology 帐户,如果丢失移动设备即可用于还原
产品规格
-
系统要求
- iOS:11.0 或以上版本
- Android: 8.0 或以上版本
- 使用 Synology Secure SignIn 时,移动设备在默认情况下会开启屏幕锁定功能以确保安全性
- 批准登录
- 支持通过移动设备的推送通知即时接收登录请求
- 即使未开启推送通知,只要用户可以解锁屏幕,即支持使用此功能
- 支持使用 HTTPS 连接以确保网络传输的安全性
- 支持在未登录 DSM 桌面的情况下手动完成设置
- 支持使用公用 IP 地址、域名或 QuickConnect 来进行设置
- 支持最多 20 个批准登录帐户
- 一次性验证码 (OTP)
- 支援以时间为单位的一次性密码 (TOTP),除了可用于接收 DSM 的 OTP,也可用于支持相同标准的第三方服务
- 支持在没有网络连线的情况下获取验证码(建议使用 NTP 时间同步,以确保移动设备维持正确时间)
- 每个移动设备支持最多 50 个 OTP 配置文件
- 备份和还原
- 支持自动将批准登录帐户和 OTP 配置文件备份到 Synology 帐户。每个 Synology 帐户可备份一个移动设备
- 支持自动将所有更改同步到云存储
- 从 Synology 帐户将数据还原到新的移动设备时,会在新设备上自动启用备份功能,并在原始设备上禁用该功能
- 还原后,列表内的批准登录帐户会退出。用户需要单击配置文件以重新验证
限制
- 设置或使用批准登录时,不支持通过私有 IP 地址访问 Synology NAS
- 不支持基于 HMAC 的一次性密码算法(HOTP;在 IETF RFC 4226 文件中发布)