Важно съобщение: |
Многофакторната автентификация (MFA) спомага за подобряване на сигурността чрез добавяне на допълнителна стъпка за проверка по време на влизането на потребителя. В uOS (Unified Operating System) MFA може да се използва с изходящи потребителски бази данни, където автентификацията се обработва от външни или облачни системи за идентификация.
Тази статия дава ясен преглед на:
поддържаните изходящи потребителски бази данни в uOS,
приложения и методи за достъп (VPN, SSL VPN, Captive Portal),
налични MFA методи,
опции за регистрация на потребители,
настоящата наличност и ограничения на функциите.
Тази информация е полезна за администраторите, които искат да планират или конфигурират MFA на устройства Zyxel, работещи с uOS.
MFA архитектура в uOS (изходяща автентификация)
В сценарии за изходяща автентификация, Zyxel firewall изпраща заявки за автентификация на потребители към външна услуга или доставчик на идентичност. uOS не винаги управлява директно втория фактор. В много случаи MFA се обработва от външната система.
Поддържаните изходящи потребителски бази данни включват:
Zyxel CloudAuth
Microsoft Entra ID / Google Identity
Nebula Entra ID
Външна Active Directory
Местни потребители на устройството
В зависимост от сценария, MFA може да бъде осигурена чрез:
вградени методи (например Google Authenticator или OTP по имейл),
услуги за MFA на трети страни (например Microsoft Entra MFA или Duo Security).
Поддържани MFA сценарии в uOS
Таблицата по-долу показва кои MFA методи се поддържат в uOS, въз основа на потребителската база данни и типа на приложението.
Опции за MFA в uOS с изходящи бази данни на потребители
| Директория / IdP | Приложение / Протокол | Клиент за удостоверяване | Метод MFA | Регистрация | Наличност в uOS | Забележки |
|---|---|---|---|---|---|---|
| CloudAuth | IPSec VPN | SecuExtender | Google Authenticator | Потребител чрез CloudAuth | Планирано (юли 2026 г.) | FLEX / ATP поддържани |
| CloudAuth | IPSec VPN | SecuExtender | Passkey | Потребител чрез CloudAuth | Планирано (юли 2026 г.) | – |
| CloudAuth | SSL VPN | Браузър | Google Authenticator | Потребител чрез CloudAuth | Планирано (юли 2026 г.) | Само uOS |
| CloudAuth | Каптивен портал | Браузър | Парола | Потребител чрез CloudAuth | Планирано (юли 2026 г.) | – |
| Entra ID / Google | SSL VPN | OpenVPN клиент | MFA от IdP | Чрез IdP | Да (uOS 1.37) | OIDC се изисква |
| Entra ID / Google | Каптивен портал | Браузър | MFA от IdP | Чрез IdP | Да (uOS 1.37) | OIDC се изисква |
| Entra ID / Google | IPSec VPN | SecuExtender | MFA от IdP | Чрез IdP | Не е планирано | – |
| Външен AD | IPSec VPN | SecuExtender | Имейл / SMS OTP | От страна на сървъра | Да | Само FLEX / ATP |
| Външен AD | IPSec VPN | SecuExtender | Duo MFA | Чрез Duo | Да | – |
| Външен AD | SSL VPN | Браузър / PAP | Duo MFA | Чрез Duo | Да | – |
| Nebula Entra ID | SSL VPN | OpenVPN клиент | Entra ID MFA | Чрез Entra ID | Не е планирано | – |
| Локално (устройство) | IPSec VPN | SecuExtender | Google Authenticator | Регистрация на администратор | Да | uOS & ZLD |
| Локално (устройство) | SSL VPN | SecuExtender | Google Authenticator | Регистрация на администратор | Да | Само uOS |
Забележки и ограничения
MFA от IdP означава, че MFA се управлява изцяло от външния доставчик на идентичност.
Някои опции за MFA са достъпни само в uOS и не се поддържат на по-стари платформи.
Поддръжката на CloudAuth MFA и Passkey за uOS е планирана функция и все още не е налична.
Интеграцията с Duo Security изисква допълнителна конфигурация. Налични са отделни ръководства.
Поддръжката на MFA зависи от типа на приложението и използвания клиент (браузър, SecuExtender, OpenVPN).
Коментари
0 коментараВлезте в услугата, за да оставите коментар.