Protecció de les sessions del Dataverse amb vinculació de galetes IP
Eviteu les vulnerabilitats de seguretat de segrest de sessió al Dataverse amb l'enllaç de galetes basat en l'adreça IP. Suposem que un usuari malintencionat copia una galeta de sessió vàlida des d'un ordinador autoritzat que té habilitada la vinculació d'IP de galetes. A continuació, l'usuari intenta utilitzar la galeta en un ordinador diferent per obtenir accés no autoritzat al Dataverse. En temps real, el Dataverse compara l'adreça IP d'origen de la galeta amb l'adreça IP de l'ordinador que fa la sol·licitud. Si les dues són diferents, l'intent es bloqueja i es mostra un missatge d'error.
La vinculació de galetes basada en IP només està disponible per a entorns administrats de tots els inquilins, inclosos els núvols governamentals. Podeu habilitar aquesta funció al centre d'administració Power Platform .
Habilitar la vinculació de galetes basada en l'adreça IP
Inicieu la sessió al centre d'administració del Power Platform com a administrador.
Seleccioneu Entorns i, a continuació, seleccioneu-ne un.
Seleccioneu Configuració>Producte i, a continuació, seleccioneu Privacitat + Seguretat.
A Configuració de l'adreça IP, seleccioneu Activa la vinculació de galetes basada en l'adreça IP.
Seleccioneu Desa.
Com utilitza la vinculació de galetes la vostra adreça IP per funcionar
La vinculació de galetes basada en IP estableix la reclamació d'adreça IP a la galeta de sessió. Cada sol·licitud s'avalua per comparar l'adreça IP actual amb l'adreça IP d'origen que es va emmagatzemar a la galeta quan es va crear. Si les adreces no coincideixen, es denega l'accés a l'usuari.
Escenaris en què es demana als usuaris que es tornin a autenticar
- Quan qualsevol client VPN està activat o desactivat
- En connectar-se a una zona amb cobertura sense fil
- Quan el proveïdor de serveis d'Internet restableix la connexió a Internet
- Quan es restableix o reinicia un encaminador
Com es prova la característica
Esborreu totes les galetes del navegador. Aquest pas és important per garantir que es generi una nova galeta.
Inicieu la sessió en un entorn del Dynamics 365 que tingui habilitada la vinculació de galetes basada en IP.
Utilitzeu una eina de client, com ara Fiddler, per copiar la galeta de sessió.
Enviar una sol·licitud des d'un ordinador alternatiu (fora de la xarxa original) utilitzant la galeta de sessió obtinguda prèviament. Hauríeu d'esperar rebre un error HTTP 403 com a resposta.
Exclusions
- Si l'usuari es connecta des Dataverse de la mateixa adreça IP amb la galeta antiga, vàlida, Dataverse accepta la cookie.
- Si el trànsit entre la xarxa i Power Platform està configurat per utilitzar servidor intermediari invers amb adreça IP dinàmica, la vinculació per galetes basada en IP no funcionarà.
PMF
Aquesta característica està disponible al Dataverse?
La vinculació IP de les galetes està disponible per a la galeta a Interfície unificada CrmOwinAuth .
Quant temps triga a tenir efecte el canvi quan ja s'ha fet al Centre d'administració del Power Platform?
Normalment, el canvi té efecte en uns cinc minuts.
Aquesta característica funciona en temps real?
La característica avalua la galeta en temps real, tret de la sol·licitud inicial que es fa després d'habilitar la característica.
Aquesta característica està habilitada per defecte a tots els entorns?
Per defecte, la característica de vinculació d'IP de galetes està inhabilitada. Els administradors l'han d'habilitar al centre d'administració del Power Platform.
Comentaris
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu: https://aka.ms/ContentUserFeedback.
Envieu i consulteu els comentaris de