Důležité upozornění: |
Vícefaktorová autentizace (MFA) pomáhá zvýšit bezpečnost přidáním dalšího ověřovacího kroku při přihlášení uživatele. V uOS (Unified Operating System) lze MFA použít s odchozími uživatelskými databázemi, kde je autentizace zpracovávána externími nebo cloudovými identifikačními systémy.
Tento článek poskytuje jasný přehled o:
podporovaných odchozích uživatelských databázích v uOS,
aplikace a metody přístupu (VPN, SSL VPN, Captive Portal),
dostupných metod MFA,
možností registrace uživatelů,
aktuální dostupnosti funkcí a omezení.
Tyto informace jsou užitečné pro správce, kteří chtějí plánovat nebo konfigurovat MFA na zařízeních Zyxel s operačním systémem uOS.
Architektura MFA v uOS (odchozí ověřování)
Ve scénářích odchozího ověřování odesílá firewall Zyxel požadavky na ověření uživatele externí službě nebo poskytovateli identit. Systém uOS ne vždy spravuje druhý faktor přímo. V mnoha případech je MFA zpracováváno externím systémem.
Podporované odchozí uživatelské databáze zahrnují:
Zyxel CloudAuth
Microsoft Entra ID / Google Identity
Nebula Entra ID
Externí Active Directory
Místní uživatelé na zařízení
V závislosti na scénáři může být MFA poskytováno:
vestavěnými metodami (například Google Authenticator nebo e-mail OTP),
službami MFA třetích stran (například Microsoft Entra MFA nebo Duo Security).
Podporované scénáře MFA v uOS
Níže uvedená tabulka ukazuje, které metody MFA jsou podporovány v uOS, na základě uživatelské databáze a typu aplikace.
Možnosti MFA v uOS s odchozími uživatelskými databázemi
| Adresář / IdP | Aplikace / protokol | Autentizační klient | Metoda MFA | Registrace | Dostupnost v uOS | Poznámky |
|---|---|---|---|---|---|---|
| CloudAuth | IPSec VPN | SecuExtender | Google Authenticator | Uživatel přes CloudAuth | Plánováno (červenec 2026) | Podpora FLEX / ATP |
| CloudAuth | IPSec VPN | SecuExtender | Passkey | Uživatel přes CloudAuth | Plánováno (červenec 2026) | – |
| CloudAuth | SSL VPN | Prohlížeč | Google Authenticator | Uživatel přes CloudAuth | Plánováno (červenec 2026) | Pouze uOS |
| CloudAuth | Captive Portal | Prohlížeč | Passkey | Uživatel přes CloudAuth | Plánováno (červenec 2026) | – |
| Entra ID / Google | SSL VPN | Klient OpenVPN | MFA od IdP | Prostřednictvím IdP | Ano (uOS 1.37) | OIDC vyžadováno |
| Entra ID / Google | Captive Portal | Prohlížeč | MFA od IdP | Prostřednictvím IdP | Ano (uOS 1.37) | OIDC vyžadováno |
| Entra ID / Google | IPSec VPN | SecuExtender | MFA od IdP | Prostřednictvím IdP | Není plánováno | – |
| Externí AD | IPSec VPN | SecuExtender | E-mail / SMS OTP | Na straně serveru | Ano | Pouze FLEX / ATP |
| Externí AD | IPSec VPN | SecuExtender | Duo MFA | Prostřednictvím Duo | Ano | – |
| Externí AD | SSL VPN | Prohlížeč / PAP | Duo MFA | Prostřednictvím Duo | Ano | – |
| Nebula Entra ID | SSL VPN | Klient OpenVPN | Entra ID MFA | Prostřednictvím Entra ID | Není plánováno | – |
| Lokální (zařízení) | IPSec VPN | SecuExtender | Google Authenticator | Registrace správce | Ano | uOS a ZLD |
| Lokální (zařízení) | SSL VPN | SecuExtender | Google Authenticator | Registrace správce | Ano | Pouze uOS |
Poznámky a omezení
MFA od IdP znamená, že MFA je plně zpracováváno externím poskytovatelem identit.
Některé možnosti MFA jsou k dispozici pouze v uOS a nejsou podporovány na starších platformách.
Podpora CloudAuth MFA a Passkey pro uOS je plánovanou funkcí a zatím není k dispozici.
Integrace Duo Security vyžaduje další konfiguraci. K dispozici jsou samostatné příručky.
Podpora MFA závisí na typu aplikace a použitém klientovi (prohlížeč, SecuExtender, OpenVPN).
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.