Viktigt meddelande: |
Multifaktorautentisering (MFA) bidrar till att förbättra säkerheten genom att lägga till ett extra verifieringssteg vid användarinloggning. I uOS (Unified Operating System) kan MFA användas med utgående användardatabaser, där autentiseringen hanteras av externa eller molnbaserade identitetssystem.
Denna artikel ger en tydlig översikt över:
stödda utgående användardatabaser i uOS,
applikationer och åtkomstmetoder (VPN, SSL VPN, Captive Portal),
tillgängliga MFA-metoder,
alternativ för användarregistrering,
aktuell funktionalitet och begränsningar.
Denna information är användbar för administratörer som vill planera eller konfigurera MFA på Zyxel-enheter som kör uOS.
MFA-arkitektur i uOS (utgående autentisering)
I utgående autentiseringsscenarier skickar Zyxel-brandväggen användarautentiseringsförfrågningar till en extern tjänst eller identitetsleverantör. uOS hanterar inte alltid den andra faktorn direkt. I många fall hanteras MFA av det externa systemet.
Utgående användardatabaser som stöds inkluderar:
Zyxel CloudAuth
Microsoft Entra ID / Google Identity
Nebula Entra ID
Extern Active Directory
Lokala användare på enheten
Beroende på scenariot kan MFA tillhandahållas av:
inbyggda metoder (till exempel Google Authenticator eller e-post-OTP),
tredjeparts MFA-tjänster (till exempel Microsoft Entra MFA eller Duo Security).
MFA-scenarier som stöds i uOS
Tabellen nedan visar vilka MFA-metoder som stöds i uOS, baserat på användardatabasen och applikationstypen.
MFA-alternativ i uOS med utgående användardatabaser
| Katalog/IdP | Applikation/protokoll | Autentiseringsklient | MFA-metod | Registrering | Tillgänglighet i uOS | Anmärkningar |
|---|---|---|---|---|---|---|
| CloudAuth | IPSec VPN | SecuExtender | Google Authenticator | Användare via CloudAuth | Planerad (juli 2026) | FLEX/ATP stöds |
| CloudAuth | IPSec VPN | SecuExtender | Passkey | Användare via CloudAuth | Planerad (juli 2026) | – |
| CloudAuth | SSL VPN | Webbläsare | Google Authenticator | Användare via CloudAuth | Planerat (juli 2026) | Endast uOS |
| CloudAuth | Captive Portal | Webbläsare | Passkey | Användare via CloudAuth | Planerad (juli 2026) | – |
| Entra ID / Google | SSL VPN | OpenVPN-klient | MFA av IdP | Via IdP | Ja (uOS 1.37) | OIDC krävs |
| Entra ID / Google | Captive Portal | Webbläsare | MFA av IdP | Via IdP | Ja (uOS 1.37) | OIDC krävs |
| Entra ID / Google | IPSec VPN | SecuExtender | MFA av IdP | Via IdP | Inte planerat | – |
| Extern AD | IPSec VPN | SecuExtender | E-post/SMS OTP | Serversidan | Ja | Endast FLEX/ATP |
| Extern AD | IPSec VPN | SecuExtender | Duo MFA | Via Duo | Ja | – |
| Extern AD | SSL VPN | Webbläsare/PAP | Duo MFA | Via Duo | Ja | – |
| Nebula Entra ID | SSL VPN | OpenVPN-klient | Entra ID MFA | Via Entra ID | Inte planerat | – |
| Lokal (enhet) | IPSec VPN | SecuExtender | Google Authenticator | Administratörsregistrering | Ja | uOS & ZLD |
| Lokal (enhet) | SSL VPN | SecuExtender | Google Authenticator | Administratörsregistrering | Ja | Endast uOS |
Anmärkningar och begränsningar
MFA via IdP innebär att MFA hanteras helt av den externa identitetsleverantören.
Vissa MFA-alternativ är endast tillgängliga i uOS och stöds inte på äldre plattformar.
CloudAuth MFA och Passkey-stöd för uOS är planerade funktioner och är ännu inte tillgängliga.
Duo Security-integration kräver ytterligare konfiguration. Separata guider finns tillgängliga.
MFA-stöd beror på applikationstyp och vilken klient som används (webbläsare, SecuExtender, OpenVPN).
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.