Vigtig meddelelse: |
Multi-Factor Authentication (MFA) hjælper med at forbedre sikkerheden ved at tilføje et ekstra verifikationsskridt under brugerlogin. I uOS (Unified Operating System) kan MFA bruges med udgående brugerdatabaser, hvor autentificering håndteres af eksterne eller cloudbaserede identitetssystemer.
Denne artikel giver et klart overblik over:
understøttede udgående brugerdatabaser i uOS,
applikationer og adgangsmetoder (VPN, SSL VPN, Captive Portal),
tilgængelige MFA-metoder
muligheder for brugerregistrering
aktuelle funktioners tilgængelighed og begrænsninger.
Disse oplysninger er nyttige for administratorer, der ønsker at planlægge eller konfigurere MFA på Zyxel-enheder, der kører uOS.
MFA-arkitektur i uOS (udgående autentificering)
I udgående godkendelsesscenarier sender Zyxel-firewallen brugergodkendelsesanmodninger til en ekstern tjeneste eller identitetsudbyder. uOS administrerer ikke altid den anden faktor direkte. I mange tilfælde håndteres MFA af det eksterne system.
Understøttede udgående brugerdatabaser omfatter:
Zyxel CloudAuth
Microsoft Entra ID / Google Identity
Nebula Entra ID
Ekstern Active Directory
Lokale brugere på enheden
Afhængigt af scenariet kan MFA leveres af:
indbyggede metoder (f.eks. Google Authenticator eller e-mail-OTP)
tredjeparts MFA-tjenester (f.eks. Microsoft Entra MFA eller Duo Security).
Understøttede MFA-scenarier i uOS
Tabellen nedenfor viser, hvilke MFA-metoder der understøttes i uOS, baseret på brugerdatabasen og applikationstypen.
MFA-muligheder i uOS med udgående brugerdatabaser
| Katalog / IdP | Applikation / protokol | Autentificeringsklient | MFA-metode | Tilmelding | Tilgængelighed i uOS | Bemærkninger |
|---|---|---|---|---|---|---|
| CloudAuth | IPSec VPN | SecuExtender | Google Authenticator | Bruger via CloudAuth | Planlagt (juli 2026) | FLEX / ATP understøttet |
| CloudAuth | IPSec VPN | SecuExtender | Passkey | Bruger via CloudAuth | Planlagt (juli 2026) | – |
| CloudAuth | SSL VPN | Browser | Google Authenticator | Bruger via CloudAuth | Planlagt (juli 2026) | Kun uOS |
| CloudAuth | Captive Portal | Browser | Passkey | Bruger via CloudAuth | Planlagt (juli 2026) | – |
| Entra ID / Google | SSL VPN | OpenVPN-klient | MFA af IdP | Via IdP | Ja (uOS 1.37) | OIDC påkrævet |
| Entra ID / Google | Captive Portal | Browser | MFA af IdP | Via IdP | Ja (uOS 1.37) | OIDC påkrævet |
| Entra ID / Google | IPSec VPN | SecuExtender | MFA af IdP | Via IdP | Ikke planlagt | – |
| Ekstern AD | IPSec VPN | SecuExtender | E-mail/SMS OTP | Serverside | Ja | Kun FLEX / ATP |
| Ekstern AD | IPSec VPN | SecuExtender | Duo MFA | Via Duo | Ja | – |
| Ekstern AD | SSL VPN | Browser / PAP | Duo MFA | Via Duo | Ja | – |
| Nebula Entra ID | SSL VPN | OpenVPN-klient | Entra ID MFA | Via Entra ID | Ikke planlagt | – |
| Lokal (enhed) | IPSec VPN | SecuExtender | Google Authenticator | Admin-tilmelding | Ja | uOS & ZLD |
| Lokal (enhed) | SSL VPN | SecuExtender | Google Authenticator | Admin-tilmelding | Ja | Kun uOS |
Bemærkninger og begrænsninger
MFA via IdP betyder, at MFA håndteres fuldt ud af den eksterne identitetsudbyder.
Nogle MFA-indstillinger er kun tilgængelige i uOS og understøttes ikke på ældre platforme.
CloudAuth MFA og Passkey-understøttelse til uOS er planlagte funktioner og er endnu ikke tilgængelige.
Duo Security-integration kræver yderligere konfiguration. Der findes separate vejledninger.
MFA-understøttelse afhænger af applikationstypen og den anvendte klient (browser, SecuExtender, OpenVPN).
Kommentarer
0 kommentarerLog ind for at kommentere.