Synology Secure SignIn est un cadre de connexion sécurisé qui vous permet de renforcer la sécurité de votre compte DSM en vérifiant vos activités de connexion. Pour ce faire, vous pouvez utiliser plusieurs méthodes, telles que l'approbation des connexions, les codes de vérification (OTP) et les clés de sécurité matérielles.

Pourquoi utiliser Secure SignIn ?

• Connexion sans mot de passe : vérifiez vos activités de connexion sans avoir recours à un mot de passe, ce qui simplifie et rationalise votre expérience DSM.
• Authentification à 2 facteurs : limitez les risques de piratage de votre compte en ajoutant une deuxième couche de protection en plus de votre mot de passe.
• Renforcez la sécurité en éliminant les méthodes de gestion de mots de passe risquées.

Les administrateurs de DSM doivent vérifier les points suivants avant de procéder à la configuration :

• Votre NAS fonctionne sous DSM 7.0 ou une version ultérieure.
• (Pour la fonction « Approuver la connexion ») Il est possible d'accéder à DSM via une adresse IP publique, un QuickConnect ID ou un domaine (FQDN). Pour obtenir des informations sur la manière d'accéder à votre NAS en externe, reportez-vous au Guide de démarrage rapide pour accéder à Synology NAS en externe.
• (Pour les clés de sécurité matérielles) DSM dispose d'un nom de domaine valide et est accessible via HTTPS. Le nom de domaine ne peut pas correspondre à une adresse IP ou à une adresse QuickConnect.
• (Pour les clés de sécurité matérielles) Vous utilisez une clé de sécurité matérielle prise en charge sur DSM. Pour plus d'informations, reportez-vous à la section Foire aux questions sur l'enregistrement d'une clé de sécurité matérielle.
• (Pour les codes de vérification) Les administrateurs de DSM peuvent éventuellement configurer des notifications par e-mail et un expéditeur d'e-mails pour envoyer des codes de vérification d'urgence dans Panneau de configuration > Notifications.

Approuver la connexion

Cette méthode vous permet d'approuver vos demandes de connexion à DSM en appuyant simplement sur un bouton dans l'application Synology Secure SignIn sur votre périphérique iOS ou Android.

1. Dans DSM, cliquez sur l'icône en forme de personnage dans le coin supérieur du bureau.
2. Sélectionnez Personnel > Compte.
3. Dans Méthode de connexion, sélectionnez Connexion sans mot de passe.
4. Sélectionnez Approuver la connexion et saisissez votre mot de passe.
5. Suivez les étapes indiquées pour installer l'application Synology Secure SignIn sur votre périphérique mobile.
6. Dans l'application Secure SignIn, cliquez sur l'icône + pour scanner le code QR et ajouter votre périphérique.
   • Que faire si vous ne parvenez pas à configurer l'option « Approuver la connexion » à l'aide du code QR.
     
7. Lorsque vous avez fini, cliquez sur Terminer pour terminer la configuration.
8. La prochaine fois que vous vous connecterez, il vous suffira d'ouvrir l'application Secure SignIn pour approuver votre connexion.¹
   

Clé de sécurité matérielle

Cette méthode vous permet de vous connecter à DSM à l'aide d'une clé USB, de Windows Hello ou de Mac Touch ID.

1. Ouvrez votre navigateur, saisissez HTTPS:// suivi du nom de domaine de votre DSM dans la barre d'adresse, puis connectez-vous.
2. Dans DSM, cliquez sur l'icône en forme de personnage dans le coin supérieur du bureau.
3. Sélectionnez Personnel > Compte.
4. Dans Méthode de connexion, sélectionnez Connexion sans mot de passe.
5. Sélectionnez Clé de sécurité matérielle et saisissez votre mot de passe.
6. Sélectionnez le type de clé matérielle que vous utilisez. Si vous souhaitez utiliser Windows Hello ou Mac Touch ID, veillez à les configurer sur votre ordinateur dans un premier temps.
7. Suivez les instructions de configuration qui s'affichent à l'écran.
8. Saisissez le nom de votre clé de sécurité et cliquez sur Effectué pour terminer la configuration.
9. Lors de votre prochaine connexion, vous devrez utiliser votre clé de sécurité matérielle pour vous connecter.¹

Nous vous recommandons d'activer l'authentification à 2 facteurs pour votre compte DSM. En imposant une seconde étape de vérification d'identité, l'authentification à 2 facteurs fournit une couche supplémentaire de protection qui préserve votre compte et crée une barrière contre le piratage.

Les administrateurs peuvent appliquer l'authentification à 2 facteurs pour les utilisateurs dans Panneau de configuration > Sécurité > Compte.

Approuver la connexion

Cette méthode vous permet de vérifier vos demandes de connexion à DSM en appuyant simplement sur un bouton dans l'application Synology Secure SignIn sur votre périphérique iOS ou Android.

1. Dans DSM, cliquez sur l'icône en forme de personnage dans le coin supérieur du bureau.
2. Sélectionnez Personnel > Compte.
3. Dans Méthode de connexion, sélectionnez Authentification à 2 facteurs.
4. Sélectionnez Approuver la connexion et saisissez votre mot de passe.
5. Suivez les étapes indiquées pour installer l'application Synology Secure SignIn sur votre périphérique mobile.
6. Dans l'application Secure SignIn, cliquez sur l'icône + pour scanner le code QR à l'écran et ajouter votre périphérique.
   • Que faire si vous ne parvenez pas à configurer l'option « Approuver la connexion » à l'aide du code QR.
     
7. Une fois le code QR scanné, vous serez invité à activer le code de vérification (OTP) comme méthode de connexion alternative.
8. Scannez le code QR et saisissez l'OTP qui se trouve sur la page OTP de l'application dans l'assistant pour procéder à la confirmation.
   
9. Configurez votre adresse e-mail de secours au cas où vous perdiez votre périphérique mobile. Cela permettra d'envoyer des notifications par e-mail de votre part.¹
   • Si votre administrateur a configuré les notifications par e-mail, il vous suffit de renseigner votre adresse e-mail de secours.
   • Si votre administrateur n'a pas configuré les notifications par e-mail, cliquez sur Configurer pour configurer et authentifier un fournisseur de services de messagerie.
   • Cliquez sur Suivant lorsque vous avez terminé.
     
10. Cliquez sur Effectué pour terminer la configuration.
11. La prochaine fois que vous vous connecterez, il vous suffira d'ouvrir l'application Secure SignIn pour approuver votre connexion après avoir saisi votre mot de passe.
    

Code de vérification (OTP)

Cette méthode vous permet de vérifier vos connexions DSM en saisissant un code à 6 chiffres fourni par l'application Synology Secure SignIn sur votre périphérique iOS ou Android.

1. Dans DSM, cliquez sur l'icône en forme de personnage dans le coin supérieur du bureau.
2. Sélectionnez Personnel > Compte.
3. Dans Méthode de connexion, sélectionnez Authentification à 2 facteurs.
4. Sélectionnez Code de vérification (OTP) et saisissez votre mot de passe.
5. Suivez les étapes indiquées pour installer l'application Synology Secure SignIn sur votre périphérique mobile.
6. Dans l'application Secure SignIn, cliquez sur l'icône + pour scanner le code QR à l'écran et ajouter votre périphérique.
7. Scannez le code QR et saisissez l'OTP de l'application dans l'assistant pour procéder à la confirmation.
   
8. Configurez votre adresse e-mail de secours au cas où vous perdiez votre périphérique mobile. Cela permettra d'envoyer des notifications par e-mail de votre part.¹
   • Si votre administrateur a configuré les notifications par e-mail, il vous suffit de renseigner votre adresse e-mail de secours.
   • Si votre administrateur n'a pas configuré les notifications par e-mail, cliquez sur Configurer pour configurer et authentifier un fournisseur de services de messagerie si vous ne l'avez pas déjà fait dans Personnel > Envoi d'e-mails.
   • Cliquez sur Suivant lorsque vous avez terminé.
     
9. Cliquez sur Effectué pour terminer la configuration.
10. La prochaine fois que vous vous connecterez, vous devrez saisir le code de vérification à 6 chiffres fourni par l'application Secure SignIn pour procéder à la vérification après avoir saisi votre mot de passe.
    

Clé de sécurité matérielle

Cette méthode vous permet de vérifier vos activités de connexion à DSM à l'aide d'une clé USB, de Windows Hello ou de Mac Touch ID.

1. Ouvrez un navigateur, saisissez HTTPS:// suivi du nom de domaine de votre DSM dans la barre d'adresse et connectez-vous.
2. Dans DSM, cliquez sur l'icône en forme de personnage dans le coin supérieur du bureau.
3. Sélectionnez Personnel > Compte.
4. Dans Méthode de connexion, sélectionnez Authentification à 2 facteurs.
5. Sélectionnez Clé de sécurité matérielle et saisissez votre mot de passe.
6. Sélectionnez le type de clé matérielle que vous utilisez. Si vous souhaitez utiliser Windows Hello ou Mac Touch ID, veillez à les configurer sur votre ordinateur dans un premier temps.
7. Suivez les instructions de configuration qui s'affichent à l'écran.
8. Saisissez le nom de votre clé de sécurité et cliquez sur Effectué pour terminer la configuration.
9. La prochaine fois que vous vous connecterez, vous devrez utiliser votre clé de sécurité matérielle pour vérifier votre activité de connexion après avoir saisi votre mot de passe.

Vous pouvez sauvegarder les comptes Approuver la connexion et les profils OTP associés sur votre compte Synology pour les restaurer si vous changez de périphérique mobile ou si vous le perdez.

Activer la fonction de sauvegarde

1. Ouvrez Synology Secure SignIn sur votre périphérique mobile, appuyez sur l'icône points de suspension verticaux ⋮ > Paramètres.
2. Appuyez sur Service de sauvegarde et activez la fonction Sauvegarde automatique.
3. Suivez les instructions à l'écran pour vous connecter à votre compte Synology.

Restaurer les comptes sauvegardés à partir de votre compte Synology

1. Ouvrez Synology Secure SignIn sur votre nouveau périphérique mobile.
2. Si vous venez d'installer l'application, la page d'accueil s'affiche. Cliquez sur Restaurer la sauvegarde.
3. Suivez les instructions à l'écran pour vous connecter à votre compte Synology.

Spécifications logicielles

• Spécifications logicielles complètes pour Synology Secure SignIn

Articles connexes

• Quelles clés USB de sécurité le service Secure SignIn prend-il en charge ?
• Mon paquet Synology prend-il en charge l'authentification à 2 facteurs ?
• Que puis-je faire pour améliorer la sécurité de mon Synology NAS ?
• Je ne parviens pas à me connecter à Synology NAS (DSM) à l'aide de l'authentification à 2 facteurs (2FA). Que puis-je faire ?
• Pourquoi l'heure de mon périphérique mobile est-elle différente de celle de mon Synology NAS ?
• Comment protéger mon compte Synology ?
• Guide de démarrage rapide concernant les mesures de sécurité
• Pour plus d'informations sur Secure SignIn, visitez cette page.