Zaštita Dataverse sesija s povezivanjem IP kolačića
Spriječite iskorištavanje otete sesije u usluzi Dataverse s pomoću povezivanja kolačića temeljenog na IP adresi. Recimo da zlonamjerni korisnik kopira valjani kolačić sesije s ovlaštenog računala koje ima omogućeno povezivanje kolačića IP-a. Korisnik zatim pokušava upotrijebiti kolačić na drugom računalu kako bi neovlašteno pristupio usluzi Dataverse. U stvarnom vremenu Dataverse uspoređuje IP adresu izvora kolačića s IP adresom računala koje šalje zahtjev. Ako se razlikuju, pokušaj se blokira i prikazuje se poruka o pogrešci.
Povezivanje kolačića temeljeno na IP-u dostupno je samo za upravljana okruženja za sve klijente, uključujući vladine oblake. Tu značajku možete omogućiti u centru za administratore Power Platform .
Omogući povezivanje kolačića na temelju IP adrese
Prijavite se u Centar za administratore za Power Platform kao administrator.
Odaberite Okruženja i zatim odaberite okruženje.
Odaberite Postavke>Prioizvod i zatim odaberite Privatnost + Sigurnost.
U odjeljku Postavke IP adrese odaberite Omogući povezivanje kolačića na temelju IP adrese.
Odaberite Spremi.
Kako povezivanje kolačića koristi vašu IP adresu za rad
Povezivanje kolačića na temelju IP-a postavlja zahtjev IP adrese u kolačić sesije. Svaki se zahtjev procjenjuje kako bi se trenutačna IP adresa usporedila s izvornom IP adresom koja je bila pohranjena u kolačiću kad je stvoren. Ako se adrese ne podudaraju, korisnik neće dobiti pristup.
Scenariji u kojima se od korisnika traži ponovna provjera autentičnosti
- Kad je bilo koji VPN klijent uključen ili isključen
- Prilikom spajanja na bežičnu pristupnu točku
- Kad davatelj internetskih usluga ponovno postavi vezu
- Kad se usmjerivač ponovno postavi ili ponovno pokrene
Kako testirati značajku
Obrišite sve kolačiće iz preglednika. Ovaj je korak važan kako bi se osiguralo generiranje novog kolačića.
Prijavite se u okruženje Dynamics 365 koje ima omogućeno povezivanje kolačića temeljeno na IP-u.
Upotrijebite klijentski alat kao što je Fiddler za kopiranje kolačića sesije.
Pošaljite zahtjev s alternativnog računala (izvan izvorne mreže) pomoću prethodno dobivenog kolačića sesije. Trebali biste očekivati da ćete kao odgovor primiti pogrešku HTTP 403.
Isključenja
- Ako se korisnik poveže s Dataverse istom IP adresom sa starim, valjanim kolačićem, Dataverse prihvaća kolačić.
- Ako je promet između vaše mreže konfiguriran Power Platform za upotrebu obrnutog proxyja s dinamičkom IP adresom, povezivanje kolačića temeljeno na IP-u neće raditi.
Najčešće postavljana pitanja
Je li ova značajka dostupna u usluzi Dataverse?
Povezivanje IP-a kolačića CrmOwinAuth
dostupno je za kolačić u objedinjeno sučelje.
Koliko brzo promjena stupa na snagu nakon što se napravi u centru za administratore za Power Platform?
Promjena obično stupa na snagu u roku od otprilike pet minuta.
Funkcionira li ova značajka u stvarnom vremenu?
Značajka procjenjuje kolačić u stvarnom vremenu, osim početnog zahtjeva koji se šalje nakon što se značajka omogući.
Je li ova značajka omogućena u svim okruženjima prema zadanim postavkama ?
Značajka povezivanja kolačića IP-a prema zadanim je postavkama onemogućena. Administratori je moraju omogućiti u centru za administratore za Power Platform.