Sikre Dataverse-sessioner med IP-cookiebinding

Undgå udnyttelse af sessioner i forbindelse med Dataverse med IP-adressebaseret cookiebinding. Lad os sige, at en ondsindet bruger kopierer en gyldig sessionscookie fra en autoriseret computer, hvor cookie-IP-binding er aktiveret. Brugeren forsøger derefter at bruge cookien på en anden computer til at få uautoriseret adgang til Dataverse. I realtid sammenligner Dataverse IP-adressen for cookiens oprindelse med IP-adressen på den computer, der har anmodet om den. Hvis de to er forskellige, blokeres forsøget, og der vises en fejlmeddelelse.

IP-baseret cookie-binding er kun tilgængelig for Administrerede miljøer på tværs af alle lejere, herunder offentlige skyer. Du kan aktivere denne funktion i Power Platform Administration.

Aktivér binding af IP-adressebaseret cookie

1. Log på Power Platform Administration som administrator.

2. Vælg Miljøer, og vælg derefter et miljø.

3. Vælg Indstillinger>Produkt, og vælg derefter fanen Beskyttelse af personlige oplysninger og sikkerhed.

4. Vælg Aktivér binding af IP-adressebaseret cookie under Indstillinger for IP-adresse.

5. Vælg Gem.

Sådan bruger cookiebinding din IP-adresse

Binding af IP-baserede cookies angiver IP-adressekravet i sessionscookien. Hver enkelt anmodning evalueres for at sammenligne den aktuelle IP-adresse med den kilde-IP-adresse, der blev gemt i cookien, da den blev oprettet. Hvis adresserne ikke stemmer overens, nægtes brugeren adgang.

Scenarier, hvor brugere bliver bedt om at godkende igen

• Når en VPN-klient slås til eller fra
• Når du opretter forbindelse til et trådløst hotspot
• Når internetforbindelsen nulstilles af internetudbyderen
• Når en router nulstilles eller genstartes

Sådan tester du funktionen

1. Ryd alle cookies fra browseren. Dette trin er vigtigt for at sikre, at der oprettes en ny cookie.

2. Log på et Dynamics 365-miljø, hvor IP-baseret binding af cookies er aktiveret.

3. Brug et klientværktøj, f.eks. Fiddler, til at kopiere sessionscookien.

4. Send en anmodning fra en alternativ computer (uden for det oprindelige netværk) ved hjælp af den tidligere indhentede sessionscookie. Du skal forvente at modtage en HTTP 403-fejl som svar.

Undtagelser

• Hvis brugeren opretter forbindelse til Dataverse fra den samme IP-adresse med den gamle, gyldige cookie, accepterer Dataverse cookien.
• Hvis trafik mellem dit netværk og Power Platform er konfigureret til at bruge omvendt proxy med dynamisk IP-adresse, virker IP-baseret cookie-binding ikke.

OFTE STILLEDE SPØRGSMÅL

Er denne funktion tilgængelig i Dataverse?

Binding af cookie-IP-adresser er tilgængelig for CrmOwinAuth-cookien i Unified Interface.

Hvor lang tid går der, inden ændringen træder i kraft, når den er foretaget i Power Platform Administration?

Ændringen træder typisk i kraft efter ca. fem minutter.

Fungerer denne funktion i realtid?

Funktionen evaluerer cookien i realtid med undtagelse af den første anmodning, der foretages, efter at funktionen er aktiveret.

Er denne funktion som standard aktiveret i alle miljøer?

Funktionen til binding af IP-adressebaseret cookie er som standard deaktiveret. Administratorer skal aktivere den i Power Platform Administration.