إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
عند إنشاء وكيل في Copilot Studio، يمكن لأي شخص يعرف معرف الوكيل الوصول فورًا إلى الوكيل من خلال قنوات موقع Demo وموقع Custom على الويب. تتوفر هذه القنوات بشكل افتراضي، ولا يلزم تكوينها.
بالنسبة لتطبيق Microsoft Teams، يمكنك تكوين خيارات أمان متقدمة لقناة الويب.
ملحوظة
إذا كان لديك ترخيص Teams فقط، فلا يمكنك إنشاء أسرار لتمكين الوصول الآمن. يتم إنشاء رموز الوصول الآمنة تلقائيا لك ويتم تمكين الوصول الآمن بشكل افتراضي.
يمكن للمستخدمين العثور على معرف العامل مباشرة من داخل Copilot Studio أو عن طريق تلقيه من شخص ما. ولكن، اعتمادا على قدرة العامل وحساسيةه، قد لا يكون هذا الوصول مرغوبا فيه.
باستخدام الأمان المستند إلى Direct Line، يمكنك تمكين الوصول فقط إلى المواقع التي تتحكم فيها عن طريق تمكين الوصول الآمن باستخدام Direct Line الأسرار أو الرموز المميزة.
يمكنك أيضا تبديل وإعادة إنشاء الأسرار وتحديث الرموز المميزة، ويمكنك بسهولة تعطيل الوصول الآمن إذا لم تعد ترغب في استخدامه.
ملحوظة
يستخدم Copilot Studio قناة Direct Line Bot Framework لتوصيل صفحة الويب أو التطبيق بالعامل.
تمكين أمان قناة ويب أو تعطيله
يمكنك فرض استخدام الأسرار والرموز المميزة لكل عامل فردي.
عند تشغيل هذا الخيار، تحتاج القنوات إلى العميل لمصادقة طلباته إما باستخدام سر أو باستخدام رمز مميز يتم إنشاؤه باستخدام السر، تم الحصول عليه في وقت التشغيل.
لا تعمل محاولات الوصول إلى العامل الذي لا يوفر هذا الإجراء الأمني.
- انتقل إلى صفحة الإعدادات لوكيلك، وحدد الأمان، ثم حدد أمان قناة ويب.
- قم بتشغيل طلب الوصول الآمن.
التحذير
عند تشغيل أو إيقاف تشغيل طلب الوصول الآمن، قد يستغرق الأمر ما يصل إلى ساعتين حتى ينشر النظام الإعدادات ويدخل حيز التنفيذ. حتى ذلك الحين، يكون الإعداد السابق ساري المفعول. لا تحتاج إلى نشر الوكيل حتى يسري هذا التغيير.
خطط مسبقا لتجنب تعريض وكيلك عن غير قصد.
إذا كنت بحاجة إلى تعطيل خيار أمان قناة الويب، يمكنك القيام بذلك عن طريق مسح تبديل طلب الوصول الآمن . قد يستغرق تعطيل الوصول الآمن ما يصل إلى ساعتين للنشر.
استخدام الأسرار أو الرموز المميزة
إذا كنت تقوم بإنشاء تطبيق خدمة إلى خدمة، فقد يكون تحديد السر في طلبات عنوان التخويل أبسط نهج.
إذا كنت تكتب تطبيقا حيث يتم تشغيل العميل في مستعرض ويب أو تطبيق الأجهزة المحمولة، أو إذا كانت التعليمات البرمجية مرئية للعملاء، فيجب عليك استبدال سرك برمز مميز. إذا لم تستخدم رمزا مميزا، يمكن اختراق سرك. عند تقديم طلب للحصول على الرمز المميز في الخدمة الخاصة بك، حدد السر في عنوان التخويل.
تعمل الرموز المميزة لمحادثة واحدة فقط وتنتهي صلاحيتها ما لم يتم تحديثها.
اختر نموذج الأمان الذي يعمل بشكل أفضل لموقفك.
التحذير
لا تعرض السر في أي تعليمة برمجية يتم تشغيلها في المتصفح، إما مرمزة بشكل مضمن أو يتم نقلها من خلال مكالمة شبكة.
الحصول على الرمز المميز باستخدام السر في رمز الخدمة الخاص بك هو الطريقة الأكثر أمانا لحماية عامل Copilot Studio الخاص بك.
الحصول على الأسرار
تحتاج إلى السر حتى تتمكن من تحديده في طلبات عنوان التخويل لتطبيقك أو ما شابه ذلك.
في قَائِمَة التنقل، تحت الاعدادات, حدد الامان. ثم حدد لوحة أمان قناة ويب .
حدد نسخ لـإما Secret 1 أو Secret 2 لنسخه إلى الحافظة. اختر أيقونة
الإظهار للكشف عن السر. تظهر مطالبة تحذير قبل أن تتمكن من الكشف عنها.
تبادل الأسرار
إذا كنت بحاجة إلى تغيير السر الذي يستخدمه وكيلك، يمكنك تغييره دون أي وقت تعطل أو انقطاع.
يوفر لك Copilot Studio سرين، يعملان في آن واحد. يمكنك تبديل السر الذي يستخدمه وكيلك مع الآخر. بعد تبديل الأسرار ويتم توصيل جميع المستخدمين باستخدام السر الجديد، يمكنك إعادة إنشاء السر.
إعادة إنشاء سر
لإعادة إنشاء سر، حدد إعادة إنشاء بجوار السر.
التحذير
يتم قطع اتصال ملف تعريف المستخدم الذي يتصل باستخدام السر الأصلي أو الرمز المميز الذي تم الحصول عليه من هذا السر.
إنشاء رمز مميز
يمكنك إنشاء رمز مميز تستخدمه عند بدء محادثة عامل واحد. لمزيد مِنْ الْمعلومات، راجع الْقسم احصل على الْرمز الْمميز Direct Line فِي نشر عامل لتطبيقات الْأجهزة الْمحمولة أو الْمخصصة.
في رمز الخدمة الخاص بك، أرسل الطلب التالي لاستبدال البيانات السرية برمز مميز. استبدل
<SECRET>بقيمة السر الذي حصلت عليه في الخطوة 1.POST https://directline.botframework.com/v3/directline/tokens/generate Authorization: Bearer <SECRET>
توفر القصاصات البرمجية التالية أمثلة لطلب الرمز المميز الذي تم إنشاؤه واستجابته.
نموذج طلب إنشاء رمز مميز
POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0
نموذج استجابة إنشاء رمز مميز
HTTP/1.1 200 OK
[other headers]
{
"conversationId": "abc123",
"token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
"expires_in": 1800
}
إذا نجح الطلب، تحتوي الاستجابة على رمز مميز صالح لمحادثة واحدة وقيمة expires_in تشير إلى عدد الثوانى حتى انتهاء صلاحية الرمز المميز.
للحفاظ على الرمز المميز مفيدا، يجب تحديث الرمز المميز قبل انتهاء صلاحيته.
تحديث توكن
يمكنك تحديث رمز مميز لعدد غير محدود من المرات، طالما لم تنته صلاحيته.
لا يمكنك تحديث رمز منتهي الصلاحية.
لتحديث رمز مميز، أرسل الطلب التالي واستبدل <TOKEN TO BE REFRESHED> بالرمز المميز الذي تريد تحديثه.
POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>
توفر القصاصات البرمجية التالية أمثلة لطلب رمز التحديث والاستجابة.
نموذج طلب التحديث
POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn
نموذج استجابة التحديث
إذا كان الطلب ناجحا، تحتوي الاستجابة على رمز مميز جديد صالح لنفس المحادثة مثل الرمز المميز السابق وقيمة expires_in تشير إلى عدد الثوانى حتى تنتهي صلاحية الرمز المميز الجديد.
للحفاظ على الرمز المميز الجديد مفيدا، قم بتحديث الرمز المميز مرة أخرى قبل انتهاء صلاحيته.
HTTP/1.1 200 OK
[other headers]
{
"conversationId": "abc123",
"token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
"expires_in": 1800
}
لمزيد من المعلومات حول كيفية تحديث رمز Direct Line، راجع القسم تحديث رمز Direct Line في Direct Line API - المصادقة.