Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Vältige teenuses Dataverse seansi ülevõtmise katseid IP-aadresside põhise küpsiste sidumisega. Oletame, et pahatahtlik kasutaja kopeerib kehtiva seansiküpsise volitatud arvutist, millel on IP-põhine küpsiste sidumine lubatud. Seejärel proovib kasutaja kasutada küpsist teises arvutis, et saada volitamata juurdepääsu teenusele Dataverse. Teenus Dataverse võrdleb reaalajas küpsise päritolu IP-aadressi taotluse esitanud arvuti IP-aadressiga. Kui need kaks on erinevad, siis katse blokeeritakse ja kuvatakse tõrketeade.
IP-põhine küpsiste sidumine on saadaval ainult hallatavate keskkondade jaoks kõigis rentnikes, sh riigiasutuste pilvedes. Selle funktsiooni saate lubada halduskeskuses Power Platform .
IP-aadresside põhine küpsiste sidumise lubamine
Logige administraatorina sisse teenuse Power Platform halduskeskusesse.
Valige navigeerimispaanil Halda .
Valige paanil Haldamine Keskkonnad .
Valige lehel Keskkonnad keskkond.
Valige Sätted>Toode>Privaatsus ja turve.
IP-aadressi seadetes vali valik Luba IP-aadressil põhine küpsiste sidumine.
(Valikuline): kui teie organisatsioonil on konfigureeritud pöördpuhverserverid, sisestage väljale Pöördpuhverserveri IP-aadressid komadega eraldatud IP-aadressid. Puhverserveri pöördseade kehtib nii IP-põhise küpsiste sidumise kui ka IP-tulemüüri kohta. Pöörduge oma võrguadministraatori poole, et saada puhverserveri IP-aadressid.
Märkus.
Pöördpuhverserver peab olema konfigureeritud saatma kasutaja kliendi IP-aadresse edastatavas päises.
Valige käsk Salvesta.
Kuidas küpsiste sidumine teie IP-aadressi toimimiseks kasutab?
IP-põhine küpsiste sidumine määrab seansiküpsises IP-aadressi nõude. Iga päringut hinnatakse, et võrrelda praegust IP-aadressi algse IP-aadressiga, mis küpsise loomisel sinna salvestati. Kui need aadressid ei ühti, keelatakse kasutajale juurdepääs.
Stsenaariumid, mille puhul kasutajatel palutakse uuesti autentida
- Kui VPN-klient on sisse või välja lülitatud
- Kui luuakse ühendus traadita pääsupunktiga
- Kui internetiühendus lähtestatakse interneti-teenuse pakkuja poolt
- Kui ruuter lähtestatakse või taaskäivitatakse
Kuidas funktsiooni testida
Eemaldage brauserist kõik küpsised. See etapp on oluline, et tagada uue küpsise loomine.
Logige sisse teenuse Dynamics 365 keskkonda, kus IP-põhine küpsiste sidumine on lubatud.
Kasutage seansiküpsise kopeerimiseks klientrakendust, näiteks Fiddlerit.
Esitage taotlus alternatiivsest arvutist (väljaspool algset võrku), kasutades eelnevalt saadud seansiküpsist. Vastuseks peaksite saama HTTP 403 veateate.
Väljaarvamisi
- Kui kasutaja loob ühenduse Dataverse samalt IP-aadressilt vana kehtiva küpsisega, Dataverse nõustub küpsisega.
- Kui teie võrgu vaheline liiklus on Power Platform konfigureeritud kasutama dünaamilise IP-aadressiga pöördpuhverserverit, siis IP-põhine küpsiste sidumine ei tööta.
KKK
Kas see funktsioon on teenuses Dataverse saadaval?
Küpsise IP-sidumine on küpsise jaoks CrmOwinAuth saadaval Unified Interface’is.
Kui kiiresti teenuse Power Platform halduskeskuses tehtud muudatus kehtima hakkab?
Muudatus toimub tavaliselt umbes viie minuti pärast.
Kas see funktsioon töötab reaalajas?
Funktsioon analüüsib küpsiseid reaalajas, välja arvatud esmane päring, mis tehakse pärast funktsiooni lubamist.
Kas see funktsioon on vaikimisi kõigis keskkondades lubatud?
IP-põhine küpsiste sidumise funktsioon on vaikimisi keelatud. Administraatorid peavad selle teenuse Power Platform halduskeskuses lubama.