QuTS hero h6.0.0 i nowsze
FIDO2 Server
Aby korzystać z uwierzytelniania kluczem dostępu (FIDO2) na serwerze QNAP NAS, musisz spełnić następujące wymagania:
Obsługa kluczy bezpieczeństwa różni się w zależności od systemu operacyjnego i przeglądarki. Aby uzyskać więcej szczegółów, zapoznaj się z tą witryną. Pamiętaj, aby uzyskać do niej dostęp za pośrednictwem przeglądarek internetowych i platform obsługujących WebAuthn.
Zalecamy następujące klucze bezpieczeństwa, które zostały przez nas przetestowane:
Bezpieczne logowanie i uwierzytelnianie | QNAP
Jak zainstalować certyfikat SSL Let’s Encrypt dla mojej niestandardowej domeny DDNS w QTS?
Jak kupić i zainstalować certyfikat SSL myQNAPcloud?
Bezpieczne logowanie i uwierzytelnianie QNAP
Podręcznik użytkownika QNAP Authenticator
Jak korzystać i skonfigurować przełącznik sieciowy i wirtualny?
FIDO2 Server
Wymagane środowisko
Aby korzystać z uwierzytelniania kluczem dostępu (FIDO2) na serwerze QNAP NAS, musisz spełnić następujące wymagania:
- Metoda połączenia: Musisz połączyć się z serwerem NAS przy użyciu
HTTPS + nazwa domeny. Wymagane jest połączenie HTTPS z zaufanym certyfikatem. Adresy IP i adresy SmartURL nie są obsługiwane. - Wymagany składnik: Zainstaluj FIDO2 Server w App Center. Pamiętaj, że FIDO2 Server nie ma interfejsu użytkownika i po instalacji przekieruje cię do ustawień logowania.
- Obsługa uwierzytelniaczy:
- Uwierzytelniacze na urządzeniu: Windows Hello (twarz, odcisk palca, kod PIN), Apple Touch ID, kod PIN
- Zewnętrzne uwierzytelniacze: klucze bezpieczeństwa USB z certyfikatem FIDO, skanowanie kodu QR za pomocą telefonu lub tabletu
Procedura
Zarejestruj urządzenie klucza dostępu
- Upewnij się, że:
- FIDO2 Server jest zainstalowany w App Center.
- Łączysz się z serwerem NAS przez HTTPS i nazwę domeny.
- Na serwerze NAS przejdź do Pulpit > Logowanie i zabezpieczenia > Weryfikacja dwuetapowa i logowanie bez hasła.
- Kliknij Dodaj urządzenie klucza dostępu.
- Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć konfigurację. Kroki mogą się różnić w zależności od używanego urządzenia i przeglądarki.
- Postępuj zgodnie z instrukcjami dla domyślnej metody uwierzytelniania na urządzeniu (na przykład skan odcisku palca lub kod PIN).
- Po pomyślnej weryfikacji urządzenie zostanie zarejestrowane i pojawi się na liście urządzeń klucza dostępu.
Logowanie za pomocą klucza dostępu
- Na ekranie logowania serwera NAS wybierz Zaloguj za pomocą klucza dostępu.
- Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby użyć klucza sprzętowego. Kroki mogą się różnić w zależności od modelu sprzętu i używanej przeglądarki.
- Postępuj zgodnie z instrukcjami dla domyślnej metody uwierzytelniania na urządzeniu (na przykład skan odcisku palca lub kod PIN).
- Po pomyślnej weryfikacji nastąpi zalogowanie do pulpitu serwera NAS.
Obsługiwane modele kluczy bezpieczeństwa
Obsługa kluczy bezpieczeństwa różni się w zależności od systemu operacyjnego i przeglądarki. Aby uzyskać więcej szczegółów, zapoznaj się z tą witryną. Pamiętaj, aby uzyskać do niej dostęp za pośrednictwem przeglądarek internetowych i platform obsługujących WebAuthn.
Zalecamy następujące klucze bezpieczeństwa, które zostały przez nas przetestowane:
| Marka | Nazwa modelu |
|---|---|
| THETIS | Thetis FIDO2 Security Key |
| Yubico | YubiKey 5 NFC |
| Yubico | YubiKey 5C NFC |
| IDENTIV | uTrust FIDO2 NFC+ Security Key |
| ONLYKEY | OnlyKey (FIDO2 Edition) |
| SoloKeys | Solo V2 |
Typowe problemy i ograniczenia
Nawet po skonfigurowaniu domeny i SSL niektóre przeglądarki mogą nadal wyświetlać ostrzeżenie „Niezabezpieczone”. Spróbuj użyć trybu incognito lub otworzyć nową kartę, a następnie ponownie połączyć się przez
Szczegółowe informacje znajdziesz w tym FAQ.
https://nazwa domenySzczegółowe informacje znajdziesz w tym FAQ.
Adresy SmartURL mogą z czasem przekierowywać do różnych adresów URL. Jeśli klucz dostępu zostanie zarejestrowany przed zmianą, przestanie działać. Dlatego też adresy SmartURL nie są obsługiwane.
Na przykład:
Natomiast myQNAPcloud DDNS jest obsługiwany. Na przykład:
Na przykład:
https://qlink.to/alicetest nie jest obsługiwany.Natomiast myQNAPcloud DDNS jest obsługiwany. Na przykład:
alicetest.myqnapcloud.comW przypadku korzystania z architektury HA upewnij się, że łączysz się przez nazwę domeny i mapujesz domenę na CIP, aby umożliwić rejestrację i logowanie za pomocą klucza dostępu.
Dalsza lektura
Bezpieczne logowanie i uwierzytelnianie | QNAP
Jak zainstalować certyfikat SSL Let’s Encrypt dla mojej niestandardowej domeny DDNS w QTS?
Jak kupić i zainstalować certyfikat SSL myQNAPcloud?
Bezpieczne logowanie i uwierzytelnianie QNAP
Podręcznik użytkownika QNAP Authenticator
Jak korzystać i skonfigurować przełącznik sieciowy i wirtualny?