Viktig merknad: |
Multifaktorautentisering (MFA) bidrar til å forbedre sikkerheten ved å legge til et ekstra verifiseringssteg under brukerinnlogging. I uOS (Unified Operating System) kan MFA brukes med utgående brukerdatabaser, der autentisering håndteres av eksterne eller skybaserte identitetssystemer.
Denne artikkelen gir en klar oversikt over:
støttede utgående brukerdatabaser i uOS,
applikasjoner og tilgangsmetoder (VPN, SSL VPN, Captive Portal),
tilgjengelige MFA-metoder,
alternativer for brukerregistrering,
gjeldende funksjonalitet og begrensninger.
Denne informasjonen er nyttig for administratorer som ønsker å planlegge eller konfigurere MFA på Zyxel-enheter som kjører uOS.
MFA-arkitektur i uOS (utgående autentisering)
I utgående autentiseringsscenarier sender Zyxel-brannmuren brukergodkjenningsforespørsler til en ekstern tjeneste eller identitetsleverandør. uOS administrerer ikke alltid den andre faktoren direkte. I mange tilfeller håndteres MFA av det eksterne systemet.
Støttede utgående brukerdatabaser inkluderer:
Zyxel CloudAuth
Microsoft Entra ID / Google Identity
Nebula Entra ID
Ekstern Active Directory
Lokale brukere på enheten
Avhengig av scenariet kan MFA leveres av:
innebygde metoder (for eksempel Google Authenticator eller e-post-OTP),
tredjeparts MFA-tjenester (for eksempel Microsoft Entra MFA eller Duo Security).
Støttede MFA-scenarier i uOS
Tabellen nedenfor viser hvilke MFA-metoder som støttes i uOS, basert på brukerdatabasen og applikasjonstypen.
MFA-alternativer i uOS med utgående brukerdatabaser
| Katalog / IdP | Applikasjon / Protokoll | Autentiseringsklient | MFA-metode | Registrering | Tilgjengelighet i uOS | Merknader |
|---|---|---|---|---|---|---|
| CloudAuth | IPSec VPN | SecuExtender | Google Authenticator | Bruker via CloudAuth | Planlagt (juli 2026) | FLEX / ATP støttet |
| CloudAuth | IPSec VPN | SecuExtender | Passkey | Bruker via CloudAuth | Planlagt (juli 2026) | – |
| CloudAuth | SSL VPN | Nettleser | Google Authenticator | Bruker via CloudAuth | Planlagt (juli 2026) | Kun uOS |
| CloudAuth | Captive Portal | Nettleser | Passord | Bruker via CloudAuth | Planlagt (juli 2026) | – |
| Entra ID / Google | SSL VPN | OpenVPN-klient | MFA av IdP | Via IdP | Ja (uOS 1.37) | OIDC kreves |
| Entra ID / Google | Captive Portal | Nettleser | MFA av IdP | Via IdP | Ja (uOS 1.37) | OIDC kreves |
| Entra ID / Google | IPSec VPN | SecuExtender | MFA av IdP | Via IdP | Ikke planlagt | – |
| Ekstern AD | IPSec VPN | SecuExtender | E-post/SMS OTP | Serverside | Ja | Kun FLEX / ATP |
| Ekstern AD | IPSec VPN | SecuExtender | Duo MFA | Via Duo | Ja | – |
| Ekstern AD | SSL VPN | Nettleser / PAP | Duo MFA | Via Duo | Ja | – |
| Nebula Entra ID | SSL VPN | OpenVPN-klient | Entra ID MFA | Via Entra ID | Ikke planlagt | – |
| Lokal (enhet) | IPSec VPN | SecuExtender | Google Authenticator | Administratorregistrering | Ja | uOS og ZLD |
| Lokal (enhet) | SSL VPN | SecuExtender | Google Authenticator | Administratorregistrering | Ja | Kun uOS |
Merknader og begrensninger
MFA av IdP betyr at MFA håndteres fullstendig av den eksterne identitetsleverandøren.
Noen MFA-alternativer er kun tilgjengelige i uOS og støttes ikke på eldre plattformer.
CloudAuth MFA og Passkey-støtte for uOS er planlagte funksjoner og er ikke tilgjengelige ennå.
Duo Security-integrasjon krever ekstra konfigurasjon. Separate veiledninger er tilgjengelige.
MFA-støtte avhenger av applikasjonstypen og klienten som brukes (nettleser, SecuExtender, OpenVPN).
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.