Xestionar o acceso e as sesións dos usuarios con melloras de seguranza

Pode utilizar melloras de seguranza para protexer mellor Dynamics 365 Customer Engagement (on-premises).

Xestión de tempo de espera da sesión do usuario

Elimínase o tempo de espera máximo de 24 horas da sesión do usuario. Isto significa que un usuario non ten que iniciar sesión coas súas credenciais para utilizar Customer Engagement (on-premises) e outras aplicacións de servizo de Microsoft como Outlook que se abriron na mesma sesión de explorador cada 24 horas.

Configurar o tempo de espera de sesión

1. En Customer Engagement (on-premises), escolla Configuración>Administración>Configuración do sistema>Xerais ficha.
2. En Establecer tempo de espera da sesión, establece os valores que se aplicarán a todos os teus usuarios.

Nota

Os valores predeterminados son:

• Duración máxima da sesión: 1440 minutos
• Duración mínima da sesión: 60 minutos
• Tempo antes de que expire a sesión para mostrar un aviso de peche de sesión: 20 minutos

Tempo de espera de inactividade

Por defecto, Customer Engagement (on-premises) non se impón un peche de sesión por inactividade. Un usuario pode estar na aplicación ata que se esgote o tempo de espera de sesión. Este comportamento pódese cambiar.

• Para obrigar aos usuarios a pechar sesión automaticamente tras un período de inactividade predeterminado, os administradores poden definir un período de tempo de espera de inactividade para Customer Engagement (on-premises). A aplicación pecha a sesión do usuario cando expira a sesión por inactividade.

Nota

O tempo de espera de inactividade da sesión non se impón nos clientes seguintes casos:

1. Dynamics 365 for Outlook
2. Dynamics 365 para teléfonos e Dynamics 365 para tabletas
3. Cliente de Unified Service Desk que usa o explorador WPF (Internet Explorer é compatible)
4. Live Assist (Chat)

A asistencia de Microsoft Internet Explorer 11 está obsoleta. Recomendámoslle que use Microsoft Edge. Máis información: Anuncio de desuso

Para aplicar o tempo de espera de inactividade de sesión para recursos web, os recursos web deben incluír o ficheiro ClientGlobalContext.js.aspx na solución.

O portal de Customer Engagement (on-premises) ten a súa propia configuración para administrar o tempo de espera de sesión e o tempo de espera de inactividade de sesión, que é independente desta configuración do sistema.

Configurar o tempo de espera de inactividade

1. En Customer Engagement (on-premises), escolla Configuración>Administración>Configuración do sistema>Pestana Xeral.
2. En Establecer tempo de espera de inactividade, establece os valores que se aplicarán a todos os teus usuarios.

Nota

Os valores predeterminados son:

• Duración mínima de inactividade: 5 minutos
• Duración máxima de inactividade: menos que duración máxima de sesión ou 1440 minutos

Pasos para activar as melloras de seguranza dos despregamentos de aplicacións de Dynamics 365 for Customer Engagement (local)

Importante

A partir da versión 9.0 ou superior de Dynamics 365 for Customer Engagement, os pasos Kit de desenvolvemento de software (SDK) de Dynamics 365 for Customer Engagement descritos a continuación xa non están dispoñibles.

Estas melloras de seguranza están desactivadas por defecto. Os administradores poden activar estas melloras cando usen unha das compilacións de aplicacións de Dynamics 365 for Customer Engagement (local) que se mostran a continuación.

Requisito

Estas funcións de mellora da seguridade requiren que se active o bit de control de funcionalidades FCB.UCIInactivityTimeout e a autenticación baseada en afirmacións para a autenticación de usuario. Pode configurar autenticación baseada en afirmacións dunha das seguintes maneiras:

• Con despregamento dispoñible desde internet (IFD) Consulta Configurar IFD para Microsoft Dynamics 365 para Customer Engagement.
• Só coa autenticación baseada en afirmacións, se as aplicacións de Microsoft Dynamics 365 for Customer Engagement están implantadas no mesmo dominio onde están localizados todos os usuarios das aplicacións de Microsoft Dynamics 365 for Customer Engagement, ou se os usuarios están nun dominio de confianza. Consulta Configurar a autenticación baseada en reclamacións.

Para obter o código de mostra de SDK (para referencia, non é necesario configurar nin activar o tempo de espera da sesión):

1. Acceda ao servidor de Dynamics 365 for Customer Engagement coa conta de administrador.
2. Abre unha sesión do navegador e descarga o kit de desenvolvemento de software (SDK) de Dynamics 365 for Customer Engagement.
3. Seleccione e execute MicrosoftDynamics365SDK.exe. Isto extraerá a descarga e creará un cartafol de SDK no servidor de Dynamics 365 for Customer Engagement.
4. Abra un símbolo do sistema de PowerShell.
5. Navegue até o cartafol de SDK descargado.
6. Abra o cartafol de SampleCode\PS.

Despois de actualizar a unha versión local compatible, siga os pasos indicados a continuación para activar as melloras de seguranza.

Tempo de espera de sesión de usuario

Os administradores do sistema poden forzar aos usuarios a volver a autenticarse despois dun período de tempo especificado. Pode definir un tempo de espera de sesión activo para cada unha das instancia de Dynamics 365 for Customer Engagement. Os usuarios só poden permanecer na aplicación mentres dure a sesión. Unha vez a sesión caduca, deberán iniciar sesión de novo coas súas credenciais. Os administradores do sistema tamén poden requirir que os usuarios inicien sesión despois dun período de inactividade. Pode definir un tempo de espera de inactividade para cada unha das instancia. Isto axuda a evitar o acceso non autorizado dun usuario malintencionado desde un dispositivo sen supervisión.

Activa o tempo de espera da sesión do usuario

1. Activar tempo de espera da sesión:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomSessionDuration -SettingValue true
   

2. Activar tempo de espera de inactividade:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomInactivityDuration -SettingValue true
   

Xestión do token de acceso

Para protexer mellor o acceso dos usuarios e a privacidade dos datos en Dynamics 365 for Customer Engagement, cando un usuario peche a súa sesión no cliente web e precise volver á aplicación, deberá introducir de novo as súas credenciais en todas as sesións de explorador abertas. Aplicacións de Dynamics 365 for Customer Engagement asegura que o token de inicio de sesión xerouse orixinalmente para o computador e o explorador actuais.

Activa a xestión de tokens de acceso

Para activar todas as organizacións por defecto, copie e execute este comando en PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName WSFedNonceCookieEnabled -SettingValue true

Mostra:

-OU-

Para activar unha única organización, copie e execute este comando en PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName Organization -SettingName WSFedNonceCookieEnabled -SettingValue true -Id <Your organization ID GUID>

Para obter [ID GUID da súa organización], abra PowerShell e execute o seguinte:

Add-PSSnapin Microsoft.Crm.PowerShell 
Get-CrmOrganization

Mostra: