Dôležité upozornenie: |
Viacfaktorová autentizácia (MFA) pomáha zvýšiť bezpečnosť pridaním ďalšieho overovacieho kroku pri prihlásení používateľa. V uOS (Unified Operating System) sa MFA môže používať s odchádzajúcimi databázami používateľov, kde autentizáciu spravujú externé alebo cloudové identifikačné systémy.
Tento článok poskytuje prehľadný prehľad o:
podporovaných odchádzajúcich užívateľských databáz v uOS,
aplikáciách a metódach prístupu (VPN, SSL VPN, Captive Portal),
dostupné metódy MFA,
možností registrácie používateľov,
aktuálnej dostupnosti funkcií a obmedzeniach.
Tieto informácie sú užitočné pre správcov, ktorí chcú plánovať alebo konfigurovať MFA na zariadeniach Zyxel s operačným systémom uOS.
Architektúra MFA v uOS (odchádzajúce overovanie)
V scenároch odchádzajúceho overovania firewall Zyxel odosiela požiadavky na overenie používateľa externému poskytovateľovi služieb alebo identít. Systém uOS nespravuje druhý faktor vždy priamo. V mnohých prípadoch MFA spravuje externý systém.
Podporované odchádzajúce databázy používateľov zahŕňajú:
Zyxel CloudAuth
Microsoft Entra ID / Google Identity
Nebula Entra ID
Externý Active Directory
Lokálni používatelia na zariadení
V závislosti od scenára môže byť MFA poskytovaná prostredníctvom:
vstavané metódy (napríklad Google Authenticator alebo e-mail OTP),
službami MFA tretích strán (napríklad Microsoft Entra MFA alebo Duo Security).
Podporované scenáre MFA v uOS
V tabuľke nižšie sú uvedené metódy MFA, ktoré sú podporované v uOS, na základe databázy používateľov a typu aplikácie.
Možnosti MFA v uOS s odchádzajúcimi databázami používateľov
| Adresár / IdP | Aplikácia / protokol | Autentifikačný klient | Metóda MFA | Registrácia | Dostupnosť v uOS | Poznámky |
|---|---|---|---|---|---|---|
| CloudAuth | IPSec VPN | SecuExtender | Google Authenticator | Používateľ prostredníctvom CloudAuth | Plánované (júl 2026) | Podpora FLEX / ATP |
| CloudAuth | IPSec VPN | SecuExtender | Passkey | Používateľ prostredníctvom CloudAuth | Plánované (júl 2026) | – |
| CloudAuth | SSL VPN | Prehliadač | Google Authenticator | Používateľ prostredníctvom CloudAuth | Plánované (júl 2026) | len uOS |
| CloudAuth | Captive Portal | Prehliadač | Passkey | Používateľ cez CloudAuth | Plánované (júl 2026) | – |
| Entra ID / Google | SSL VPN | Klient OpenVPN | MFA od IdP | Prostredníctvom IdP | Áno (uOS 1.37) | OIDC vyžadované |
| Entra ID / Google | Captive Portal | Prehliadač | MFA od IdP | Prostredníctvom IdP | Áno (uOS 1.37) | OIDC vyžadované |
| Entra ID / Google | IPSec VPN | SecuExtender | MFA od IdP | Prostredníctvom IdP | Nie je plánované | – |
| Externý AD | IPSec VPN | SecuExtender | E-mail / SMS OTP | Na strane servera | Áno | Iba FLEX / ATP |
| Externý AD | IPSec VPN | SecuExtender | Duo MFA | Prostredníctvom Duo | Áno | – |
| Externý AD | SSL VPN | Prehliadač / PAP | Duo MFA | Prostredníctvom Duo | Áno | – |
| Nebula Entra ID | SSL VPN | Klient OpenVPN | Entra ID MFA | Prostredníctvom Entra ID | Nie je plánované | – |
| Lokálne (zariadenie) | IPSec VPN | SecuExtender | Google Authenticator | Registrácia správcu | Áno | uOS a ZLD |
| Lokálne (zariadenie) | SSL VPN | SecuExtender | Google Authenticator | Registrácia správcu | Áno | Iba uOS |
Poznámky a obmedzenia
MFA od IdP znamená, že MFA je úplne spravované externým poskytovateľom identity.
Niektoré možnosti MFA sú k dispozícii iba v uOS a nie sú podporované na starších platformách.
Podpora CloudAuth MFA a Passkey pre uOS sú plánované funkcie a zatiaľ nie sú k dispozícii.
Integrácia Duo Security vyžaduje dodatočnú konfiguráciu. K dispozícii sú samostatné príručky.
Podpora MFA závisí od typu aplikácie a použitého klienta (prehliadač, SecuExtender, OpenVPN).
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.