Notificare importantă: |
Autentificarea multifactorială (MFA) contribuie la îmbunătățirea securității prin adăugarea unui pas suplimentar de verificare în timpul conectării utilizatorului. În uOS (Unified Operating System), MFA poate fi utilizată cu baze de date de utilizatori externe, unde autentificarea este gestionată de sisteme de identitate externe sau bazate pe cloud.
Acest articol oferă o prezentare clară a:
bazele de date de utilizatori externe acceptate în uOS,
aplicații și metode de acces (VPN, SSL VPN, Captive Portal),
metodele MFA disponibile,
opțiunile de înregistrare a utilizatorilor,
disponibilitatea și limitările actuale ale funcțiilor.
Aceste informații sunt utile pentru administratorii care doresc să planifice sau să configureze MFA pe dispozitivele Zyxel care rulează uOS.
Arhitectura MFA în uOS (autentificare externă)
În scenariile de autentificare externă, firewall-ul Zyxel trimite cereri de autentificare a utilizatorilor către un serviciu extern sau un furnizor de identitate. uOS nu gestionează întotdeauna direct al doilea factor. În multe cazuri, MFA este gestionat de sistemul extern.
Bazele de date de utilizatori de ieșire acceptate includ:
Zyxel CloudAuth
Microsoft Entra ID / Google Identity
Nebula Entra ID
Active Directory extern
Utilizatori locali pe dispozitiv
În funcție de scenariu, MFA poate fi furnizat prin:
metode integrate (de exemplu, Google Authenticator sau OTP prin e-mail),
servicii MFA terțe (de exemplu, Microsoft Entra MFA sau Duo Security).
Scenarii MFA acceptate în uOS
Tabelul de mai jos arată ce metode MFA sunt acceptate în uOS, în funcție de baza de date a utilizatorilor și de tipul aplicației.
Opțiuni MFA în uOS cu baze de date de utilizatori externe
| Director / IdP | Aplicație / Protocol | Client de autentificare | Metodă MFA | Înscriere | Disponibilitate în uOS | Observații |
|---|---|---|---|---|---|---|
| CloudAuth | VPN IPSec | SecuExtender | Google Authenticator | Utilizator prin CloudAuth | Planificat (iulie 2026) | FLEX / ATP acceptat |
| CloudAuth | VPN IPSec | SecuExtender | Passkey | Utilizator prin CloudAuth | Planificat (iulie 2026) | – |
| CloudAuth | SSL VPN | Browser | Google Authenticator | Utilizator prin CloudAuth | Planificat (iulie 2026) | Numai uOS |
| CloudAuth | Portal captiv | Browser | Cheie de acces | Utilizator prin CloudAuth | Planificat (iulie 2026) | – |
| Entra ID / Google | SSL VPN | Client OpenVPN | MFA prin IdP | Prin IdP | Da (uOS 1.37) | OIDC necesar |
| Entra ID / Google | Portal captiv | Browser | MFA prin IdP | Prin IdP | Da (uOS 1.37) | OIDC necesar |
| Entra ID / Google | VPN IPSec | SecuExtender | MFA prin IdP | Prin IdP | Nu este planificat | – |
| AD extern | VPN IPSec | SecuExtender | E-mail / SMS OTP | Pe partea serverului | Da | Numai FLEX / ATP |
| AD extern | VPN IPSec | SecuExtender | Duo MFA | Prin Duo | Da | – |
| AD extern | SSL VPN | Browser / PAP | Duo MFA | Prin Duo | Da | – |
| Nebula ID Entra | SSL VPN | Client OpenVPN | Entra ID MFA | Prin Entra ID | Nu este planificat | – |
| Local (dispozitiv) | VPN IPSec | SecuExtender | Google Authenticator | Înregistrare administrator | Da | uOS și ZLD |
| Local (dispozitiv) | SSL VPN | SecuExtender | Google Authenticator | Înregistrare administrator | Da | Numai uOS |
Note și limitări
MFA prin IdP înseamnă că MFA este gestionat în întregime de furnizorul extern de identitate.
Unele opțiuni MFA sunt disponibile numai în uOS și nu sunt acceptate pe platformele mai vechi.
Suportul CloudAuth MFA și Passkey pentru uOS sunt funcții planificate și nu sunt încă disponibile.
Integrarea Duo Security necesită configurare suplimentară. Sunt disponibile ghiduri separate.
Suportul MFA depinde de tipul aplicației și de clientul utilizat (browser, SecuExtender, OpenVPN).
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.