Protexer as sesións de Dataverse con vinculación de cookies IP
Evite os ataques de secuestro de sesión en Dataverse coa ligazón de cookies baseada en enderezos IP. Digamos que un usuario malintencionado copia unha cookie de sesión válida desde un ordenador autorizado que ten activada a ligazón IP de cookies. A continuación, o usuario tenta utilizar a cookie nun ordenador diferente para obter acceso non autorizado a Dataverse. En tempo real, Dataverse compara o enderezo IP da orixe da cookie co enderezo IP do ordenador que realiza a solicitude. Se os dous son diferentes, o intento bloquearase e móstrase unha mensaxe de erro.
A vinculación de cookies baseada en IP só está dispoñible para Contornas xestionadas en todos os inquilinos, incluídas as nubes gobernamentais. Podes activar esta función no Power Platform centro de administración.
Activar vinculación de cookies baseada no enderezo IP
Inicie sesión no centro de administración de Power Platform como administrador.
Seleccione Ambientes e, a seguir, seleccione un ambiente.
Seleccione Configuración>Produto e, a continuación, seleccione Privacidade + Seguranza.
En Configuración do enderezo IP, selecciona Activar a ligazón de cookies baseada en enderezos IP.
Seleccione Gardar.
Como o enlace de cookies usa o teu enderezo IP para funcionar
A vinculación de cookies baseada en IP establece a reclamación do enderezo IP na cookie de sesión. Cada solicitude avalíase para comparar o enderezo IP actual co enderezo IP de orixe que se almacenaba na cookie cando se creou. Se os enderezos non coinciden, denegarase o acceso ao usuario.
Escenarios nos que se pide aos usuarios que se reautentiquen
- Cando calquera cliente VPN está activado ou desactivado
- Cando se conecta a un punto de acceso sen fíos
- Cando o fornecedor de servizos de Internet restableza a conexión a Internet
- Cando se restablece ou se reinicia un enrutador
Como probar a función
Borre todas as cookies do navegador. Este paso é importante para garantir que se xera unha nova cookie.
Inicie sesión nun ambiente de Dynamics 365 que teña activada a vinculación de cociña baseada en IP.
Use unha ferramenta de cliente como Fiddler para copiar a cookie de sesión.
Envía unha solicitude desde un ordenador alternativo (fóra da rede orixinal) utilizando a cookie de sesión obtida previamente. Debería esperar recibir un erro HTTP 403 como resposta.
Exclusións
- Se o usuario se conecta a Dataverse desde o mesmo enderezo IP coa cookie antiga e válida, Dataverse acepta a cookie.
- Se o tráfico entre a túa rede e Power Platform está configurado para utilizar un proxy inverso con enderezo IP dinámico, a vinculación de cookies baseada en IP non funcionará.
Preguntas máis frecuentes
Está dispoñible esta funcionalidade en Dataverse?
A ligazón IP de cookies está dispoñible para a CrmOwinAuth cookie en Interface unificada.
En canto tempo entrará en vigor o cambio unha vez que se realiza no centro de administración de Power Platform?
O cambio adoita facerse efectivo nuns cinco minutos.
Esta función funciona en tempo real?
A función avalía a cookie en tempo real, excepto a solicitude inicial que se fai despois de activar a función.
Esta función está activada por defecto en todos os ambientes?
De xeito predeterminado, a función de vinculación de IP da cookie está desactivada. Os administradores deben activalo no centro de administración de Power Platform.
Comentarios
Proximamente: Ao longo de 2024, retiraremos gradualmente GitHub Issues como mecanismo de comentarios sobre o contido e substituirémolo por un novo sistema de comentarios. Para obter máis información, consulte: https://aka.ms/ContentUserFeedback.
Enviar e ver os comentarios