Pare-feu Zyxel USG FLEX H - Quelles méthodes MFA sont prises en charge dans uOS pour l'authentification sortante ?

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il est possible que certains passages ne soient pas traduits avec précision. Si vous avez des questions ou constatez des divergences quant à l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici :Version originale

L'authentification multifactorielle (MFA) contribue à améliorer la sécurité en ajoutant une étape de vérification supplémentaire lors de la connexion de l'utilisateur. Dans uOS (Unified Operating System), la MFA peut être utilisée avec des bases de données utilisateur sortantes, où l'authentification est gérée par des systèmes d'identité externes ou basés sur le cloud.

Cet article donne un aperçu clair des éléments suivants :

  • les bases de données utilisateur sortantes prises en charge dans uOS,

  • les applications et les méthodes d'accès (VPN, SSL VPN, portail captif),

  • les méthodes MFA disponibles,

  • les options d'inscription des utilisateurs,

  • disponibilité et limitations actuelles des fonctionnalités.

Ces informations sont utiles pour les administrateurs qui souhaitent planifier ou configurer l'authentification multifactorielle sur les appareils Zyxel fonctionnant sous uOS.

Architecture MFA dans uOS (authentification sortante)

Dans les scénarios d'authentification sortante, le pare-feu Zyxel envoie des demandes d'authentification utilisateur à un service externe ou à un fournisseur d'identité. uOS ne gère pas toujours directement le deuxième facteur. Dans de nombreux cas, l'authentification multifactorielle est gérée par le système externe.

Les bases de données d'utilisateurs sortants prises en charge comprennent :

  • Zyxel CloudAuth

  • Microsoft Entra ID / Google Identity

  • Nebula Entra ID

  • Active Directory externe

  • Utilisateurs locaux sur l'appareil

Selon le scénario, l'authentification multifactorielle (MFA) peut être fournie par :

  • des méthodes intégrées (par exemple, Google Authenticator ou OTP par e-mail),

  • des services MFA tiers (par exemple, Microsoft Entra MFA ou Duo Security).

Scénarios MFA pris en charge dans uOS

Le tableau ci-dessous indique les méthodes MFA prises en charge dans uOS, en fonction de la base de données utilisateur et du type d'application.

Options MFA dans uOS avec bases de données utilisateur sortantes

Répertoire / IdP Application / Protocole Client d'authentification Méthode MFA Inscription Disponibilité dans uOS Remarques
CloudAuth VPN IPSec SecuExtender Google Authenticator Utilisateur via CloudAuth Prévu (juillet 2026) FLEX / ATP pris en charge
CloudAuth VPN IPSec SecuExtender Passkey Utilisateur via CloudAuth Prévu (juillet 2026)
CloudAuth VPN SSL Navigateur Google Authenticator Utilisateur via CloudAuth Prévu (juillet 2026) uOS uniquement
CloudAuth Portail captif Navigateur Clé d'accès Utilisateur via CloudAuth Prévu (juillet 2026)
Entra ID / Google VPN SSL Client OpenVPN MFA par IdP Via IdP Oui (uOS 1.37) OIDC requis
Entra ID / Google Portail captif Navigateur MFA par IdP Via IdP Oui (uOS 1.37) OIDC requis
Entra ID / Google VPN IPSec SecuExtender MFA par IdP Via IdP Non prévu
AD externe VPN IPSec SecuExtender E-mail / SMS OTP Côté serveur Oui FLEX / ATP uniquement
AD externe VPN IPSec SecuExtender Duo MFA Via Duo Oui
AD externe VPN SSL Navigateur / PAP Authentification multifactorielle Duo Via Duo Oui
Nebula Identifiant Entra VPN SSL Client OpenVPN Entra ID MFA Via Entra ID Non prévu
Local (appareil) VPN IPSec SecuExtender Google Authenticator Inscription administrateur Oui uOS et ZLD
Local (appareil) VPN SSL SecuExtender Google Authenticator Inscription administrateur Oui uOS uniquement

Remarques et limitations

  • La MFA par IdP signifie que la MFA est entièrement gérée par le fournisseur d'identité externe.

  • Certaines options MFA sont disponibles uniquement dans uOS et ne sont pas prises en charge sur les anciennes plateformes.

  • La prise en charge de CloudAuth MFA et Passkey pour uOS est prévue, mais n'est pas encore disponible.

  • L'intégration de Duo Security nécessite une configuration supplémentaire. Des guides séparés sont disponibles.

  • La prise en charge de la MFA dépend du type d'application et du client utilisé (navigateur, SecuExtender, OpenVPN).

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.