IP कुकी बाइंडिंग के साथ Dataverse सत्रों की सुरक्षा करना

आईपी ​​एड्रेस-आधारित कुकी बाइंडिंग के साथ Dataverse में सत्र अपहरण के शोषण को रोकें. मान लीजिए कि एक दुर्भावनापूर्ण उपयोगकर्ता एक अधिकृत कंप्यूटर से एक वैध सत्र कुकी की प्रतिलिपि बनाता है जिसमें कुकी आईपी बाइंडिंग सक्षम है. उपयोगकर्ता तब Dataverse तक अनधिकृत पहुंच प्राप्त करने के लिए एक अलग कंप्यूटर पर कुकी का उपयोग करने का प्रयास करता है. वास्तविक समय में, Dataverse अनुरोध करने वाले कंप्यूटर के आईपी पते के विरुद्ध कुकी के मूल के आईपी पते की तुलना करता है. यदि दोनों भिन्न हैं, तो प्रयास अवरुद्ध हो जाता है, और एक त्रुटि संदेश दिखाया जाता है.

IP-आधारित कुकी बाइंडिंग केवल सभी टेनेन्टों में प्रबंधित परिवेशों के लिए उपलब्ध है, जिसमें सरकारी क्लाउड भी शामिल हैं। आप इस सुविधा को व्यवस्थापक केंद्र में सक्षम कर सकते हैं। Power Platform

IP पता-आधारित कुकी बाइंडिंग सक्षम करें

1. एक व्यवस्थापक के रूप में Power Platform व्यवस्थापन केंद्र में साइन इन करें.

2. परिवेश चुनें और फिर एक परिवेश चुनें.

3. सेटिंग्स>उत्पाद चुनें, और फिर गोपनीयता + सुरक्षा चुनें.

4. आईपी पता सेटिंग्स के अंतर्गत, आईपी पता-आधारित कुकी बाइंडिंग सक्षम करें चुनें।

5. सहेजें चुनें.

कुकी बाइंडिंग आपके IP पते का उपयोग कैसे करती है

IP-आधारित कुकी बाइंडिंग सत्र कुकी में IP पता दावा सेट करती है. प्रत्येक अनुरोध का मूल्यांकन वर्तमान आईपी पते की तुलना उस स्रोत आईपी पते से करने के लिए किया जाता है जिसे कुकी में बनाए जाने पर संग्रहीत किया गया था. यदि पते मेल नहीं खाते हैं, तो उपयोगकर्ता को पहुंच से वंचित कर दिया जाता है.

ऐसे परिदृश्य जिनमें उपयोगकर्ताओं को पुनः प्रमाणीकरण करने के लिए कहा जाता है

• जब कोई VPN क्लाइंट चालू या बंद होता है
• वायरलेस हॉटस्पॉट से कनेक्ट करते समय
• जब इंटरनेट सेवा प्रदाता द्वारा इंटरनेट कनेक्शन रीसेट किया जाता है
• जब राउटर रीसेट या रीस्टार्ट होता है

सुविधा का परीक्षण कैसे करें

1. ब्राउज़र से सभी कुकीज़ साफ़ करें. यह कदम यह सुनिश्चित करने के लिए महत्वपूर्ण है कि एक नई कुकी उत्पन्न हो.

2. IP-आधारित कुकिंग बाइंडिंग सक्षम वाले Dynamics 365 वातावरण में साइन इन करें.

3. सत्र कुकी की प्रतिलिपि बनाने के लिए Fiddler जैसे क्लाइंट टूल का उपयोग करें.

4. पहले से प्राप्त सत्र कुकी का उपयोग करके एक वैकल्पिक कंप्यूटर (मूल नेटवर्क के बाहर) से अनुरोध सबमिट करें। आपको प्रतिक्रिया में HTTP 403 त्रुटि प्राप्त होने की अपेक्षा करनी चाहिए।

बहिष्करण

• यदि उपयोगकर्ता पुराने, वैध कुकी के साथ समान आईपी पते से कनेक्ट होता है, तो कुकी स्वीकार करता है। Dataverse Dataverse
• यदि आपके नेटवर्क और Power Platform के बीच ट्रैफ़िक को डायनेमिक IP एड्रेस वाले रिवर्स प्रॉक्सी का उपयोग करने के लिए कॉन्फ़िगर किया गया है, तो IP-आधारित कुकी बाइंडिंग काम नहीं करेगी।

अक्सर पूछे जाने वाले प्रश्न

क्या यह सुविधा Dataverse में उपलब्ध है?

कुकी IP बाइंडिंग एकीकृत इंटरफ़ेस में CrmOwinAuth कुकी के लिए उपलब्ध है।

Power Platform व्यवस्थापन केंद्र में किए जाने के बाद परिवर्तन कितनी जल्दी प्रभावी होता है?

परिवर्तन आमतौर पर लगभग पाँच मिनट में प्रभावी हो जाता है.

क्या यह फीचर रियल टाइम में काम करता है?

सुविधा सक्षम होने के बाद किए गए प्रारंभिक अनुरोध को छोड़कर, सुविधा वास्तविक समय में कुकी का मूल्यांकन करती है.

क्या यह सुविधा डिफ़ॉल्ट रूप से सभी परिवेशों में सक्षम है?

कुकी आईपी बाइंडिंग सुविधा डिफ़ॉल्ट रूप से अक्षम है. व्यवस्थापकों को इसे Power Platform व्यवस्थापन केंद्र में सक्षम करना होगा.