Zaštita Dataverse sesija s povezivanjem IP kolačića

Spriječite iskorištavanje otete sesije u usluzi Dataverse s pomoću povezivanja kolačića temeljenog na IP adresi. Recimo da zlonamjerni korisnik kopira valjani kolačić sesije s ovlaštenog računala koje ima omogućeno povezivanje kolačića IP-a. Korisnik zatim pokušava upotrijebiti kolačić na drugom računalu kako bi neovlašteno pristupio usluzi Dataverse. U stvarnom vremenu Dataverse uspoređuje IP adresu izvora kolačića s IP adresom računala koje šalje zahtjev. Ako se razlikuju, pokušaj se blokira i prikazuje se poruka o pogrešci.

Povezivanje kolačića temeljeno na IP-u dostupno je samo za upravljana okruženja za sve klijente, uključujući vladine oblake. Tu značajku možete omogućiti u centru za administratore Power Platform .

Omogući povezivanje kolačića na temelju IP adrese

1. Prijavite se u Centar za administratore za Power Platform kao administrator.

2. Odaberite Okruženja i zatim odaberite okruženje.

3. Odaberite Postavke>Prioizvod i zatim odaberite Privatnost + Sigurnost.

4. U odjeljku Postavke IP adrese odaberite Omogući povezivanje kolačića na temelju IP adrese.

5. Odaberite Spremi.

Kako povezivanje kolačića koristi vašu IP adresu za rad

Povezivanje kolačića na temelju IP-a postavlja zahtjev IP adrese u kolačić sesije. Svaki se zahtjev procjenjuje kako bi se trenutačna IP adresa usporedila s izvornom IP adresom koja je bila pohranjena u kolačiću kad je stvoren. Ako se adrese ne podudaraju, korisnik neće dobiti pristup.

Scenariji u kojima se od korisnika traži ponovna provjera autentičnosti

• Kad je bilo koji VPN klijent uključen ili isključen
• Prilikom spajanja na bežičnu pristupnu točku
• Kad davatelj internetskih usluga ponovno postavi vezu
• Kad se usmjerivač ponovno postavi ili ponovno pokrene

Kako testirati značajku

1. Obrišite sve kolačiće iz preglednika. Ovaj je korak važan kako bi se osiguralo generiranje novog kolačića.

2. Prijavite se u okruženje Dynamics 365 koje ima omogućeno povezivanje kolačića temeljeno na IP-u.

3. Upotrijebite klijentski alat kao što je Fiddler za kopiranje kolačića sesije.

4. Pošaljite zahtjev s alternativnog računala (izvan izvorne mreže) pomoću prethodno dobivenog kolačića sesije. Trebali biste očekivati da ćete kao odgovor primiti pogrešku HTTP 403.

Isključenja

• Ako se korisnik poveže s Dataverse istom IP adresom sa starim, valjanim kolačićem, Dataverse prihvaća kolačić.
• Ako je promet između vaše mreže konfiguriran Power Platform za upotrebu obrnutog proxyja s dinamičkom IP adresom, povezivanje kolačića temeljeno na IP-u neće raditi.

Najčešće postavljana pitanja

Je li ova značajka dostupna u usluzi Dataverse?

Povezivanje IP-a kolačića CrmOwinAuth dostupno je za kolačić u objedinjeno sučelje.

Koliko brzo promjena stupa na snagu nakon što se napravi u centru za administratore za Power Platform?

Promjena obično stupa na snagu u roku od otprilike pet minuta.

Funkcionira li ova značajka u stvarnom vremenu?

Značajka procjenjuje kolačić u stvarnom vremenu, osim početnog zahtjeva koji se šalje nakon što se značajka omogući.

Je li ova značajka omogućena u svim okruženjima prema zadanim postavkama ?

Značajka povezivanja kolačića IP-a prema zadanim je postavkama onemogućena. Administratori je moraju omogućiti u centru za administratore za Power Platform.