Fontos tudnivaló: |
A többfaktoros hitelesítés (MFA) a felhasználói bejelentkezés során egy további ellenőrzési lépéssel javítja a biztonságot. Az uOS (Unified Operating System) rendszerben az MFA kimenő felhasználói adatbázisokkal használható, ahol a hitelesítést külső vagy felhőalapú identitásrendszerek végzik.
Ez a cikk világos áttekintést ad a következőkről:
az uOS által támogatott kimenő felhasználói adatbázisokról,
alkalmazások és hozzáférési módszerek (VPN, SSL VPN, Captive Portal),
a rendelkezésre álló MFA módszerek,
felhasználói regisztrációs lehetőségek,
a jelenlegi funkciók elérhetősége és korlátai.
Ez az információ hasznos azoknak az adminisztrátoroknak, akik MFA-t szeretnének tervezni vagy konfigurálni uOS rendszert futtató Zyxel eszközökön.
MFA architektúra az uOS-ban (kimenő hitelesítés)
Kimenő hitelesítési esetekben a Zyxel tűzfal felhasználói hitelesítési kéréseket küld egy külső szolgáltatásnak vagy identitásszolgáltatónak. Az uOS nem mindig kezeli közvetlenül a második tényezőt. Sok esetben az MFA-t a külső rendszer kezeli.
A támogatott kimenő felhasználói adatbázisok a következők:
Zyxel CloudAuth
Microsoft Entra ID / Google Identity
Nebula Entra ID
Külső Active Directory
Az eszköz helyi felhasználói
A forgatókönyvtől függően az MFA a következő módszerekkel biztosítható:
beépített módszerek (például Google Authenticator vagy e-mail OTP),
harmadik féltől származó MFA-szolgáltatások (például Microsoft Entra MFA vagy Duo Security).
Az uOS által támogatott MFA-forgatókönyvek
Az alábbi táblázat bemutatja, hogy az uOS mely MFA módszereket támogatja a felhasználói adatbázis és az alkalmazás típusa alapján.
MFA-opciók az uOS-ban kimenő felhasználói adatbázisokkal
| Könyvtár / IdP | Alkalmazás / Protokoll | Hitelesítő kliens | MFA módszer | Regisztráció | Elérhetőség az uOS-ban | Megjegyzések |
|---|---|---|---|---|---|---|
| CloudAuth | IPSec VPN | SecuExtender | Google Authenticator | Felhasználó CloudAuth-on keresztül | Tervezett (2026. július) | FLEX / ATP támogatott |
| CloudAuth | IPSec VPN | SecuExtender | Passkey | Felhasználó CloudAuth-on keresztül | Tervezett (2026. július) | – |
| CloudAuth | SSL VPN | Böngésző | Google Authenticator | Felhasználó CloudAuth-on keresztül | Tervezett (2026. július) | Csak uOS |
| CloudAuth | Captive Portal | Böngésző | Jelszó | Felhasználó CloudAuth-on keresztül | Tervezett (2026. július) | – |
| Entra ID / Google | SSL VPN | OpenVPN kliens | MFA az IdP által | IdP-n keresztül | Igen (uOS 1.37) | OIDC szükséges |
| Entra ID / Google | Captive Portal | Böngésző | MFA az IdP által | IdP-n keresztül | Igen (uOS 1.37) | OIDC szükséges |
| Entra ID / Google | IPSec VPN | SecuExtender | MFA az IdP által | IdP-n keresztül | Nem tervezett | – |
| Külső AD | IPSec VPN | SecuExtender | E-mail / SMS OTP | Szerver oldali | Igen | Csak FLEX / ATP |
| Külső AD | IPSec VPN | SecuExtender | Duo MFA | Duo-n keresztül | Igen | – |
| Külső AD | SSL VPN | Böngésző / PAP | Duo MFA | Duo-n keresztül | Igen | – |
| Nebula Entra ID | SSL VPN | OpenVPN kliens | Entra ID MFA | Entra ID-n keresztül | Nem tervezett | – |
| Helyi (eszköz) | IPSec VPN | SecuExtender | Google Authenticator | Admin regisztráció | Igen | uOS és ZLD |
| Helyi (eszköz) | SSL VPN | SecuExtender | Google Authenticator | Admin regisztráció | Igen | Csak uOS |
Megjegyzések és korlátozások
Az IdP által biztosított MFA azt jelenti, hogy az MFA-t teljes egészében a külső identitásszolgáltató kezeli.
Egyes MFA-opciók csak uOS-ban érhetők el, és régebbi platformokon nem támogatottak.
A CloudAuth MFA és a Passkey támogatás az uOS számára tervezett funkciók, és még nem érhetők el.
A Duo Security integrációhoz további konfiguráció szükséges. Külön útmutatók állnak rendelkezésre.
Az MFA támogatás az alkalmazás típusától és a használt kliens típusától (böngésző, SecuExtender, OpenVPN) függ.
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.