Share via

Konfigurace webu a zabezpečení kanálu Direct Line

  • Článek

Důležité

Schopnosti a funkce Power Virtual Agents jsou nyní součástí Microsoft Copilot Studio po významných investicích do generativní umělé inteligence a vylepšených integracích napříč Microsoft Copilot.

Některé články a snímky obrazovky mohou odkazovat na Power Virtual Agents, zatímco aktualizujeme dokumentaci a obsah školení.

Když vytvoříte kopilota Microsoft Copilot Studio, je okamžitě k dispozici v kanálech Ukázkový web a Vlastní web komukoli, kdo zná ID kopilota. Tyto kanály jsou k dispozici ve výchozím nastavení a není potřeba žádná konfigurace.

V aplikaci Microsoft Teams můžete nakonfigurovat pokročilé možnosti zabezpečení webového kanálu.

Poznámka:

Pokud máte Licenci pouze pro týmy, nemůžete generovat tajné kódy k povolení zabezpečeného přístupu. Tokeny zabezpečeného přístupu se vytvářejí automaticky za vás a zabezpečený přístup je ve výchozím nastavení povolen.

Uživatelé mohou najít ID kopilota přímo uvnitř Microsoft Copilot Studio nebo tím, že je od někoho obdrží. Nicméně v závislosti na schopnostech a citlivosti kopilota to nemusí být žádoucí.

Pomocí zabezpečení založeného na Direct Line můžete povolit přístup pouze k umístěním, která ovládáte, povolením zabezpečeného přístupu pomocí tajných kódů nebo tokenů Direct Line.

Můžete také vyměnit a obnovit tajemství a obnovit tokeny a můžete snadno zakázat zabezpečený přístup, pokud jej již nechcete používat.

Poznámka:

Microsoft Copilot Studio používá kanál Bot Framework Direct Line pro připojení vaší webové stránky nebo aplikace ke kopilotovi.

Povolení nebo zakázání zabezpečení webového kanálu

Můžete vynutit použití tajných kódů a tokenů pro každého jednotlivého kopilota.

Jakmile je tato možnost povolena, kanály potřebují, aby klient ověřil jejich požadavky buď pomocí tajného kódu nebo pomocí tokenu, který je vygenerován pomocí tajného kódu získané za běhu.

Jakýkoli přístup ke kopilotovi, který neposkytuje toto bezpečnostní opatření, nebude fungovat.

  1. V kopilotovi v části Nastavení vyberte možnost Zabezpečení. Poté vyberte dlaždici Zabezpečení webového kanálu.

    Snímek obrazovky zobrazující zabezpečení webového kanálu zvýrazněné v plovoucí nabídce Nastavení.

  2. Přepněte Vyžadovat zabezpečený přístup na Povoleno.

    Snímek obrazovky zobrazující stránku zabezpečení webového kanálu.

Upozorňující

Jakmile je možnost „Vyžadovat zabezpečený přístup“ povolena nebo zakázána, může systému trvat až dvě hodiny, než se nastavení rozšíří a projeví se. Do té doby bude platit předchozí nastavení. Aby se tato změna projevila, nemusíte kopilota publikovat.

Měli byste plánovat dopředu, abyste se vyhnuli neúmyslnému odhalení svého kopilota.

Pokud potřebujete deaktivovat možnost zabezpečení webového kanálu, můžete tak učinit přepnutím Vyžadovat zabezpečený přístup na Zakázáno. Zakázání zabezpečeného přístupu může trvat až dvě hodiny.

Screenshot zobrazující potvrzovací zprávu při deaktivaci zabezpečeného přístupu, která říká, že tato akce vykreslí ukázkovou webovou stránku a libovolný kanál Direct Line, který nepoužívá tajný kód nebo dostupný token. Tato akce může trvat až dvě hodiny, než se projeví.

Použijte tajné kódy nebo tokeny

Pokud vytváříte aplikaci typu service-to-service, může být zadání tajného klíče v požadavcích hlavičky autorizace tím nejjednodušším přístupem.

Pokud píšete aplikaci, kde klient běží ve webovém prohlížeči nebo mobilní aplikaci, nebo jinak může být kód viditelný pro zákazníky, musíte svůj tajný kód vyměnit za token. Pokud token nepoužijete, váš tajný kód může být prozrazen. Když zadáváte požadavek na získání tokenu ve vaší službě, zadejte tajný kód v hlavičce autorizace.

Tokeny fungují pouze pro jednu konverzaci a jejich platnost vyprší, pokud nejsou obnoveny.

Vyberte si model zabezpečení, který nejlépe vyhovuje vaší situaci.

Upozorňující

Důrazně nedoporučujeme odhalovat tajný kód v jakémkoli kódu, který běží v prohlížeči, ať už pevně zakódovaném nebo přeneseném prostřednictvím síťového volání.

Získání tokenu pomocí tajného kódu ve vašem servisním kódu je nejbezpečnějším způsobem ochrany vašeho kopilota Microsoft Copilot Studio.

Získejte tajné kódy

Tajný klíč potřebujete, abyste jej mohli zadat v požadavcích na autorizační hlavičku vaší aplikace nebo podobně.

  1. V navigační nabídce pod Nastavení vyberte Zabezpečení. Poté vyberte dlaždici Zabezpečení webového kanálu.

  2. Vyberte Kopírovat pro Tajný kód 1 nebo Tajný kód 2 pro zkopírování do schránky. Vyberte ikonu Ikona Viditelnost. odhalit tajemství. Než ji budete moci odhalit, zobrazí se varovná výzva.

Výměna tajných kódů

Pokud potřebujete změnit tajný kód používaný vaším kopilotem, můžete tak učinit bez jakéhokoli výpadku nebo přerušení.

Microsoft Copilot Studio vám poskytuje dva tajné kódy, které fungují současně. Používaný tajný kód můžete vyměnit za jiný. Jakmile jsou tajné kódy vyměněny a vaši uživatelé jsou všichni připojeni pomocí nového tajného kódu, můžete tajný kód znovu vytvořit.

Znovu vygenerovat tajný kód

Chcete-li obnovit tajný kód, vyberte Znovu vygenerovat vedle tajného kódu.

Upozorňující

Každý uživatel, který je připojen pomocí původního tajného kódu nebo tokenu získaného z tohoto tajného kódu, bude odpojen.

Vygenerování tokenu

Můžete vygenerovat token, který lze použít při zahájení konverzace s jedním kopilotem. Další informace naleznete v části Získání tokenu Direct Line v článku Přidání kopilota do mobilních a vlastních aplikací.

  1. Získejte tajný kód

  2. Zadejte ve svém servisním kódu následující požadavek na výměnu tajného klíče za token. Nahraďte <SECRET> hodnotou tajemství, které jste získali v kroku 1.

    POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer <SECRET>

Následující fragmenty poskytují příklady požadavku na vygenerování tokenu a jeho odpovědi.

Ukázka požadavku na vygenerování tokenu

POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0

Ukázka odpovědi na vygenerování tokenu

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
  "expires_in": 1800
}

Pokud je požadavek úspěšný, odpověď obsahuje token, který je platný pro jednu konverzaci a hodnotu expires_in, která udává počet sekund do vypršení platnosti tokenu.

Aby token zůstal užitečný, musíte obnovit token, než vyprší.

Aktualizovat token

Token lze obnovovat neomezeně mnohokrát, pokud nevypršela jeho platnost.

Token, jehož platnost vypršela, nelze obnovit.

Chcete-li obnovit token, zadejte následující požadavek a nahraďte <TOKEN TO BE REFRESHED> tokenem, který chcete obnovit.

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>

Následující fragmenty poskytují příklady požadavku na aktualizaci tokenu a odpovědi.

Ukázkový požadavek na obnovení

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn

Ukázková odpověď na aktualizaci

Pokud je požadavek úspěšný, odpověď obsahuje nový token, který je platný pro stejnou konverzaci jako předchozí token a hodnotu expires_in, která udává počet sekund do vypršení platnosti nového tokenu.

Aby nový token zůstal užitečný, musíte opět obnovit token, než vyprší.

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
  "expires_in": 1800
}

Další informace o obnovení tokenu naleznete v části Obnovení tokenu Direct Line v článku Rozhraní API pro Direct Line – ověřování.