इसके माध्यम से साझा किया गया

वेब और Direct Line चैनल सुरक्षा कॉन्फ़िगर करें

  • आलेख

जब आप एजेंट बनाते हैं, तो यह तुरंत डेमो वेबसाइट और कस्टम वेबसाइट चैनलों पर उन सभी के लिए उपलब्ध हो जाता है, जिन्हें एजेंट आईडी पता है। Copilot Studio ये चैनल डिफ़ॉल्ट रूप से उपलब्ध हैं और इसे किसी कॉन्फ़िगरेशन की आवश्यकता नहीं है.

ऐप के लिए, आप उन्नत वेब चैनल सुरक्षा विकल्प कॉन्फ़िगर कर सकते हैं। Microsoft Teams

नोट

यदि आपके पास केवल टीम्स लाइसेंस है, तो आप सुरक्षित पहुंच सक्षम करने के लिए सीक्रेट्स उत्पन्न नहीं कर सकते। सुरक्षित एक्सेस टोकन आपके लिए स्वचालित रूप से बनाए जाते हैं और सुरक्षित पहुंच डिफ़ॉल्ट रूप से सक्षम होती है.

उपयोगकर्ता एजेंट आईडी को सीधे Copilot Studio से या किसी से प्राप्त करके पा सकते हैं। लेकिन, एजेंट की क्षमता और संवेदनशीलता पर निर्भर करते हुए यह वांछनीय नहीं हो सकता है।

Direct Line आधारित सुरक्षा से, आप केवल उन स्थानों तक पहुँच सक्षम कर सकते हैं जिन्हें आप Direct Line सीक्रेट या टोकन से सुरक्षित पहुँच को सक्षम करके नियंत्रित करते हैं.

आप सीक्रेट को स्वैप और पुनः जेनरेट और टोकन को रीफ़्रेश कर सकते हैं और यदि आप अब इसका उपयोग नहीं करना चाहते हैं, तो आप आसानी से सुरक्षित पहुँच को अक्षम कर सकते हैं.

नोट

Copilot Studio आपके वेब पेज या ऐप को एजेंट से कनेक्ट करने के लिए Bot Framework Direct Line चैनल का उपयोग करता है।

वेब चैनल सुरक्षा सक्षम या अक्षम करें

आप प्रत्येक व्यक्तिगत एजेंट के लिए रहस्यों और टोकनों के उपयोग को लागू कर सकते हैं।

एक बार यह विकल्प सक्षम हो जाने पर, चैनलों को क्लाइंट द्वारा उनके अनुरोधों को प्रमाणित करने की आवश्यकता होती है, या तो सीक्रेट का उपयोग करके या टोकन का उपयोग करके, जो रनटाइम पर प्राप्त सीक्रेट का उपयोग करके उत्पन्न किया जाता है।

एजेंट तक कोई भी पहुंच जो यह सुरक्षा उपाय प्रदान नहीं करती है, काम नहीं करेगी।

  1. अपने एजेंट के अंतर्गत, सेटिंग्स के अंतर्गत, सुरक्षा का चयन करें। फिर वेब चैनल सुरक्षा टाइल चुनें।

    सेटिंग फ़्लाईआउट पर हाईलाइट की गई वेब चैनल सुरक्षा दिखाने वाला स्क्रीनशॉट.

  2. सुरक्षित पहुँच की आवश्यकता है स्विच को सक्षम पर बदलें.

    वेब चैनल सुरक्षा पृष्ठ दिखाने वाला स्क्रीनशॉट.

चेतावनी

एक बार "आवश्यक सुरक्षा पहुँच" सक्षम या अक्षम हो जाने के बाद, सिस्टम को सेटिंग का प्रचार करने और प्रभावी होने में दो घंटे लग सकते हैं. तब तक, पिछली सेटिंग प्रभावी रहेगी. इस परिवर्तन को प्रभावी करने के लिए आपको एजेंट प्रकाशित करने की आवश्यकता नहीं है।

आपको अनजाने में अपनी एजेंट को उजागर होने से बचाने के लिए पहले से योजना बना लेनी चाहिए।

यदि आपको वेब चैनल सुरक्षा विकल्प को अक्षम करने की आवश्यकता है, तो आप सुरक्षित पहुँच की आवश्यकता को अक्षम पर स्विच करके ऐसा कर सकते हैं। सुरक्षित पहुँच अक्षम करने से प्रचार करने में दो घंटे लग सकते हैं.

स्क्रीनशॉट में सुरक्षित पहुँच को अक्षम करते समय एक पुष्टिकरण संदेश दिखाया गया है, जिसमें कहा गया है कि यह क्रिया डेमो वेबसाइट और किसी भी चैनल को रेंडर करती है जो किसी गुप्त या टोकन का उपयोग नहीं कर रहा है। इस क्रिया को प्रभावी होने में दो घंटे तक का समय लग सकता है। Direct Line

सीक्रेट या टोकन का उपयोग करें

यदि आप एक सेवा-से-सेवा ऐप बना रहे हैं, तो प्राधिकरण हेडर अनुरोधों में गुप्त जानकारी निर्दिष्ट करना सबसे सरल तरीका हो सकता है।

यदि आप एक ऐसा ऐप लिख रहे हैं जहाँ क्लायंट वेब ब्राउज़र या मोबाइल ऐप में चलाता है, या अन्यथा कोड ग्राहकों को दिखाई दे सकता है, तो आपको टोकन के लिए अपने सीक्रेट का आदान-प्रदान करना होगा. यदि आप किसी टोकन का उपयोग नहीं करते हैं, तो आपके सीक्रेट से समझौता किया जा सकता है. जब आप अपनी सेवा में टोकन प्राप्त करने का अनुरोध कर रहे हों, तो प्रमाणन हेडर में सीक्रेट निर्दिष्ट करें.

टोकन केवल एक ही वार्तालाप के लिए काम करते हैं और जब तक रिफ्रेश नहीं किए जाते, तब तक समाप्त हो जाते हैं।

ऐसा सुरक्षा मॉडल चुनें जो आपकी स्थिति के लिए सबसे कारगर हो.

चेतावनी

हम ब्राउज़र में चलने वाले किसी भी कोड में सीक्रेट दिखाने के लिए दृढ़ता से मना करते हैं, चाहे वह हार्ड-कोडिड हो या नेटवर्क कॉल के माध्यम से स्थानांतरित किया गया हो.

अपने सेवा कोड में गुप्त जानकारी का उपयोग करके टोकन प्राप्त करना आपके Copilot Studio एजेंट की सुरक्षा करने का सबसे सुरक्षित तरीका है।

सीक्रेट प्राप्त करें

आपको सीक्रेट की आवश्यकता इसलिए है ताकि आप इसे अपने ऐप के प्राधिकरण हेडर अनुरोधों या इसी तरह के अन्य कार्यों में निर्दिष्ट कर सकें।

  1. नेविगेशन मेनू में, सेटिंग के अंतर्गत, सुरक्षा चुनें. फिर वेब चैनल सुरक्षा टाइल चुनें।

  2. क्लिपबोर्ड पर कॉपी करने के लिए कॉपी करें या तो गुप्त 1 या गुप्त 2 चुनें। रहस्य को उजागर करने के लिए दृश्यता आइकन दृश्यता चिह्न. का चयन करें. इससे पहले कि आप इसे प्रकट करें, एक चेतावनी संकेत प्रकट होता है।

रहस्यों की अदला-बदली

यदि आपको अपने एजेंट द्वारा उपयोग किए जा रहे सीक्रेट को बदलने की आवश्यकता है, तो आप बिना किसी डाउनटाइम या रुकावट के ऐसा कर सकते हैं।

Copilot Studio आपको दो रहस्य प्रदान करता है, जो एक साथ काम करते हैं। आप दूसरे के साथ उपयोग किए जा रहे सीक्रेट को स्वैप कर सकते हैं. एक बार सीक्रेट स्वैप हो जाने के बाद और आपके उपयोगकर्ता नए सीक्रेट का उपयोग करके जुड़े जाते हैं, तो आप सीक्रेट को पुनः जेनरेट करने के लिए सुरक्षित हो जाते हैं.

रहस्य पुनर्जीवित करें

किसी सीक्रेट को पुनः उत्पन्न करने के लिए, सीक्रेट के आगे पुनः उत्पन्न करें का चयन करें.

चेतावनी

कोई भी उपयोगकर्ता जो मूल सीक्रेट या उस सीक्रेट से प्राप्त टोकन का उपयोग करके जुड़ा हुआ है, उसे डिस्कनेक्ट कर दिया जाएगा।

टोकन जेनरेट करें

आप एक टोकन उत्पन्न कर सकते हैं जिसका उपयोग एकल एजेंट वार्तालाप प्रारंभ करते समय किया जा सकता है। अधिक जानकारी के लिए, अनुभाग देखें टोकन प्राप्त करें Direct Line मोबाइल या कस्टम ऐप्स पर एजेंट प्रकाशित करें

  1. रहस्य प्राप्त करें.

  2. टोकन के लिए सीक्रेट का आदान-प्रदान करने के लिए अपने सेवा कोड में निम्नलिखित अनुरोध जारी करें. <SECRET> को उस गुप्त मान से प्रतिस्थापित करें जिसे आपने चरण 1 में प्राप्त किया था।

    POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer <SECRET>

निम्नलिखित स्निपेट उत्पन्न टोकन अनुरोध और उसके प्रत्युत्तर के उदाहरण प्रदान करते हैं।

नमूना जेनरेट टोकन अनुरोध

POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0

नमूना जेनरेट टोकन अनुरोध प्रतिसाद

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
  "expires_in": 1800
}

यदि अनुरोध सफल होता है, तो प्रत्युत्तर में एक टोकन होता है जो एक वार्तालाप के लिए मान्य होता है और एक मान होता है जो टोकन समाप्त होने तक सेकंड की संख्या को इंगित करता है। expires_in

टोकन को उपयोगी बनाए रखने के लिए, आपको टोकन की समाप्ति से पहले उसे रिफ्रेश करना होगा। ...

टोकन रीफ़्रेश करें

एक टोकन को असीमित बार ताज़ा किया जा सकता है, बशर्ते कि उसकी वैधता समाप्त न हो गई हो।

समाप्त टोकन को ताज़ा नहीं किया जा सकता.

किसी टोकन को ताज़ा करने के लिए, निम्नलिखित अनुरोध जारी करें और <TOKEN TO BE REFRESHED> उस टोकन से प्रतिस्थापित करें जिसे आप ताज़ा करना चाहते हैं।

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>

निम्नलिखित स्निपेट रीफ़्रेश टोकन अनुरोध और उसकी प्रतिसाद के उदाहरण प्रदान करते हैं.

नमूना रीफ़्रेश अनुरोध

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn

नमूना रीफ़्रेश प्रतिसाद

यदि अनुरोध सफल होता है, तो प्रत्युत्तर में एक नया टोकन होता है जो पिछले टोकन के समान ही वार्तालाप के लिए मान्य होता है और एक expires_in मान होता है जो नए टोकन के समाप्त होने तक सेकंड की संख्या को इंगित करता है।

नए टोकन के लिए उपयोगी बने रहने के लिए, आपको टोकन को उसकी समय सीमा समाप्त होने से पहले दोबारा रीफ़्रेश करना होगा.

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
  "expires_in": 1800
}

टोकन को ताज़ा करने के बारे में अधिक जानकारी के लिए, API - प्रमाणीकरण में Direct Line टोकन को ताज़ा करें देखें। Direct Line

संबंधित सामग्री