Ρύθμιση παραμέτρων ασφάλειας web και καναλιού Direct Line
Όταν δημιουργείτε ένα copilot Microsoft Copilot Studio, είναι άμεσα διαθέσιμο στα κανάλια Τοποθεσία Web επίδειξης και Προσαρμοσμένη τοποθεσία web σε οποιονδήποτε γνωρίζει το αναγνωριστικό του copilot. Αυτά τα κανάλια είναι διαθέσιμα από προεπιλογή, ενώ δεν απαιτείται ρύθμιση παραμέτρων.
Για την εφαρμογή Microsoft Teams, μπορείτε να ρυθμίσετε τις παραμέτρους των επιλογών ασφάλειας καναλιών Web για προχωρημένους.
Σημείωμα
Εάν έχετε άδεια χρήσης μόνο για το Teams, δεν μπορείτε να δημιουργήσετε μυστικά για να ενεργοποιήσετε την ασφαλή πρόσβαση. Τα διακριτικά ασφαλούς πρόσβασης δημιουργούνται αυτόματα για εσάς και η ασφαλής πρόσβαση είναι ενεργοποιημένη από προεπιλογή.
Οι χρήστες μπορούν να βρουν το αναγνωριστικό copilot απευθείας από το Microsoft Copilot Studio ή να το λάβουν από κάποιον. Αλλά, ανάλογα με τη δυνατότητα και την ευαισθησία του copilot, αυτό ενδεχομένως να μην είναι επιθυμητό.
Με την ασφάλεια βάσει Direct Line, μπορείτε να ενεργοποιήσετε την πρόσβαση μόνο στις θέσεις που ελέγχετε, ενεργοποιώντας την ασφαλή πρόσβαση με μυστικά ή διακριτικά Direct Line.
Επίσης, μπορείτε να προσθέσετε και να δημιουργήσετε ξανά μυστικά και να ανανεώσετε διακριτικά, καθώς και να απενεργοποιήσετε εύκολα την ασφαλή πρόσβαση σε περίπτωση που δεν θέλετε να τη χρησιμοποιήσετε πλέον.
Σημείωμα
Το Microsoft Copilot Studio χρησιμοποιεί το κανάλι Bot Framework Direct Line για σύνδεση της σελίδας web σας ή της εφαρμογής με το copilot.
Ενεργοποίηση ή απενεργοποίηση ασφάλειας καναλιού web
Μπορείτε να χρησιμοποιήσετε μυστικά και διακριτικά για κάθε copilot.
Μετά την ενεργοποίηση αυτής της επιλογής, τα κανάλια πρέπει να έχουν το πρόγραμμα-πελάτη για τον έλεγχο ταυτότητας των αιτημάτων τους είτε χρησιμοποιώντας ένα μυστικό ή χρησιμοποιώντας ένα διακριτικό που δημιουργείται με χρήση του μυστικού και λαμβάνεται κατά τον χρόνο εκτέλεσης.
Η οποιαδήποτε πρόσβαση στο copilot που δεν παρέχει αυτό το μέτρο ασφαλείας δεν θα λειτουργήσει.
Κάτω από τον copilot σας, στην περιοχή Ρυθμίσεις, επιλέξτε Ασφάλεια. Στη συνέχεια, επιλέξτε το πλακίδιο ασφαλείας καναλιών Web.
Ορίστε την εναλλαγή Απαιτείται ασφαλής πρόσβαση σε Ενεργό.
Προειδοποίηση
Μετά την ενεργοποίηση ή απενεργοποίηση της δυνατότητας "Απαιτείται ασφαλής πρόσβαση", το σύστημα μπορεί να χρειαστεί έως και δύο ώρες για τη μετάδοση των ρυθμίσεων και την εφαρμογή τους. Έως τότε, θα ισχύει η προηγούμενη ρύθμιση. Δεν χρειάζεται να δημοσιεύσετε το copilot για να τεθεί σε ισχύ αυτή η αλλαγή.
Πρέπει να προχωρήσετε για να αποφύγετε την ακούσια έκθεση του copilot σας.
Εάν χρειάζεται να απενεργοποιήσετε την επιλογή ασφαλείας του καναλιού web, μπορείτε να το κάνετε αυτό αλλάζοντας την επιλογή Απαιτείται ασφαλής πρόσβαση σε Ανενεργό. Η απενεργοποίηση της ασφαλούς πρόσβασης μπορεί να διαρκέσει έως και δύο ώρες για να τεθεί σε ισχύ.
Χρήση μυστικών ή διακριτικών
Εάν δημιουργείτε μια εφαρμογή "υπηρεσία προς υπηρεσία", ο καθορισμός του μυστικού στα αιτήματα κεφαλίδας ελέγχου ταυτότητας μπορεί να είναι η πιο απλή προσέγγιση.
Αν συντάσσετε μια εφαρμογή, όπου το πρόγραμμα-πελάτης εκτελείται σε μια εφαρμογή προγράμματος περιήγησης στο Web ή για κινητές συσκευές ή ο κώδικας μπορεί να είναι ορατός στους πελάτες, πρέπει να ανταλλάξετε το μυστικό σας με ένα διακριτικό. Εάν δεν χρησιμοποιήσετε διακριτικό, μπορεί να παραβιαστεί το μυστικό σας. Όταν ζητάτε ένα διακριτικό στην υπηρεσία σας, καθορίστε το μυστικό στην κεφαλίδα ελέγχου ταυτότητας.
Τα διακριτικά λειτουργούν μόνο για μία συνομιλία και λήγουν εκτός αν ανανεωθούν.
Επιλέξτε το μοντέλο ασφαλείας που ταιριάζει καλύτερα στην κατάστασή σας.
Προειδοποίηση
Συνιστούμε να μην εκτιθεται το μυστικό σε οποιονδήποτε κώδικα που εκτελείται στο πρόγραμμα περιήγησης, είτε με σκληρό κώδικα είτε μέσω μεταφοράς μέσω μιας κλήσης δικτύου.
Η λήψη του διακριτικού με χρήση του μυστικού στον κώδικα υπηρεσίας σας είναι ο πιο ασφαλής τρόπος για την προστασία του copilot του Microsoft Copilot Studio.
Λήψη μυστικών
Χρειάζεστε το μυστικό ώστε να μπορέσετε να το καθορίσετε στα αιτήματα κεφαλίδας ελέγχου ταυτότητας της εφαρμογής σας ή σε παρόμοια κατάσταση.
Στο μενού πλοήγησης, στις Ρυθμίσεις επιλέξτε Ασφάλεια. Στη συνέχεια, επιλέξτε το πλακίδιο ασφαλείας καναλιών Web.
Επιλέξτε Αντιγραφή για το Μυστικό 1 ή το Μυστικό 2 ώστε να αντιγραφεί στο πρόχειρο. Επιλέξτε το εικονίδιο ορατότητας
για να εμφανίσετε το μυστικό. Εμφανίζεται μια προτροπή προειδοποίησης προτού αποκαλυφθεί.
Εναλλαγή μυστικών
Εάν χρειαστεί να αλλάξετε το όνομα του μυστικού που χρησιμοποιείται από το copilot, μπορείτε να το κάνετε χωρίς τερματισμό ή διακοπή λειτουργίας.
Το Microsoft Copilot Studio παρέχει δύο μυστικά, τα οποία λειτουργούν ταυτόχρονα. Μπορείτε να χρησιμοποιήσετε το ένα ή το άλλο μυστικό. Μόλις γίνει εναλλαγή των μυστικών και όλοι οι χρήστες σας συνδεθούν με το νέο μυστικό, μπορείτε να δημιουργήσετε και πάλι το μυστικό.
Επαναδημιουργία μυστικού κωδικού
Για να δημιουργήσετε ξανά ένα μυστικό, επιλέξτε Επαναδημιουργία δίπλα στο μυστικό.
Προειδοποίηση
Κάθε χρήστης που συνδέεται με τη χρήση του αρχικού μυστικού ή διακριτικού που έχει ληφθεί από το μυστικό αυτό θα αποσυνδεθεί.
Δημιουργία διακριτικού
Μπορείτε να δημιουργήσετε ένα διακριτικό που θα μπορεί να χρησιμοποιηθεί όταν ξεκινάτε μια μεμονωμένη copilot συνομιλία. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Λήψη διακριτικού Direct Line στο θέμα Δημοσίευση copilot σε εφαρμογές για κινητές συσκευές ή προσαρμοσμένες εφαρμογές.
Υποβάλλετε το παρακάτω αίτημα στον κωδικό εξυπηρέτησης για να ανταλλάξετε το μυστικό με διακριτικό. Αντικαταστήστε το
<SECRET>με την τιμή του μυστικού που αποκτήθηκε στο Βήμα 1.POST https://directline.botframework.com/v3/directline/tokens/generate Authorization: Bearer <SECRET>
Τα παρακάτω δείγματα κώδικα παρέχουν παραδείγματα του αιτήματος δημιουργίας διακριτικού και της απόκρισής του.
Δείγμα αίτησης δημιουργίας διακριτικού
POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0
Δείγμα απόκρισης δημιουργίας διακριτικού
HTTP/1.1 200 OK
[other headers]
{
"conversationId": "abc123",
"token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
"expires_in": 1800
}
Εάν η αίτηση είναι επιτυχής, η απόκριση περιέχει ένα διακριτικό που είναι έγκυρο για μία συνομιλία και μια τιμή expires_in που υποδεικνύει τον αριθμό των δευτερολέπτων έως ότου λήξει το διακριτικό.
Για να παραμείνει χρήσιμο το διακριτικό, πρέπει να ανανεώσετε το διακριτικό πριν λήξει.
Ανανέωση διακριτικού
Ένα διακριτικό μπορεί να ανανεωθεί απεριόριστες φορές, εφόσον δεν έχει λήξει.
Δεν είναι δυνατή η ανανέωση ενός διακριτικού που έχει λήξει.
Για να ανανεώσετε ένα διακριτικό, κάντε το παρακάτω αίτημα και αντικαταστήστε το <TOKEN TO BE REFRESHED> με το διακριτικό που θέλετε να ανανεώσετε.
POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>
Τα παρακάτω δείγματα κώδικα παρέχουν παραδείγματα του αιτήματος ανανέωσης διακριτικού και της απόκρισής του.
Δείγμα αίτησης ανανέωσης
POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn
Δείγμα απόκρισης ανανέωσης
Εάν η αίτηση είναι επιτυχής, η απόκριση περιέχει ένα νέο διακριτικό που είναι έγκυρο για την ίδια συνομιλία με το προηγούμενο διακριτικό και μια τιμή expires_in που υποδεικνύει τον αριθμό των δευτερολέπτων έως ότου λήξει το νέο διακριτικό.
Για να παραμείνει χρήσιμο το νέο διακριτικό, πρέπει να ανανεώσετε ξανά το διακριτικό πριν λήξει.
HTTP/1.1 200 OK
[other headers]
{
"conversationId": "abc123",
"token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
"expires_in": 1800
}
Για περισσότερες πληροφορίες σχετικά με την ανανέωση ενός διακριτικού, ανατρέξτε στην Ανανέωση Direct Line διακριτικού στο Direct Line API - Έλεγχος ταυτότητας.