Az eszköz ujjlenyomatának webes beállítása

Az eszköz ujjlenyomatának beállítása két fázisban történik.

1. Konfigurálja a domain name server (DNS) Secure Sockets Layer (SSL) tanúsítványt, és töltse fel a Csalás elleni védelem portálra.
2. Eszköz ujjlenyomatának implementálása.

Ez a szakasz részletes útmutatást nyújt mindkét fázishoz. Az első fázist csak egyszer kell befejezni. A második fázist azonban egyszer kell megismételni minden olyan webhely vagy mobilalkalmazás esetében, ahol az eszköz ujjlenyomatát alkalmazzák.

DNS beállítása és SSL-tanúsítvány létrehozása

Végezze el az alábbi eljárásokat a DNS beállításához és egy SSL-tanúsítvány létrehozásához. A DNS és az SSL beállítása, bár nem kötelező, erősen ajánlott az ujjlenyomatok optimális lefedettségének és teljesítményének biztosítása érdekében. A DNS és az SSL beállítása lehetővé teszi, hogy az ujjlenyomat-kezelési szkript első féltől származó integrációnak minősüljön, nem pedig harmadik féltől származó cookie-nak.

DNS beállítása

A DNS beállításához kövesse az alábbi lépéseket.

1. Jelöljön ki egy altartományt a gyökértartomány alatt, például fpt.contoso.com. Bármilyen előtag használható.
2. A kijelölt altartományhoz hozzon létre egy olyan canonical name (CNAME) nevet, amely a következőre fpt.dfp.microsoft.commutat: .

SSL-tanúsítvány létrehozása és feltöltése

SSL-tanúsítvány létrehozásához és feltöltéséhez kövesse az alábbi lépéseket.

1. A háttérrendszerbeli előkészítéshez hozza létre a kijelölt altartomány SSL-tanúsítványát. Létrehozhat egy SSL-tanúsítványt, és hozzáadhatja az összes altartományt a tanúsítvány Tulajdonos alternatív neve mezőjéhez.
2. Nyissa meg a Csalás elleni védelem portált, majd a bal oldali navigációs panelen válassza az Integráció lehetőséget.
3. Az Integráció lapon válassza a Szerkesztés lehetőséget, majd a következő lapon válassza a Tovább lehetőséget az SSL-tanúsítvány feltöltése lap megnyitásához.
4. Válassza a Tanúsítvány kiválasztása lehetőséget, majd töltse fel a létrehozott SSL-tanúsítványt. Ha a tanúsítvány rendelkezik jelszóval, írja be a szövegmezőbe. Ezután válassza a Feltöltés lehetőséget.

Az SSL-tanúsítvány ellenőrzése

Kétféleképpen ellenőrizheti, hogy az SSL-tanúsítvány sikeresen üzembe lett-e helyezve.

• Lépjen a "https:///health/ping" elemre, és ellenőrizze a tanúsítvány érvényességét.

VAGY

• Lépjen a "https://www.sslshopper.com/ssl-checker.html"" gombra. Adja meg a kiszolgáló állomásnevét, válassza az SSL ellenőrzése lehetőséget, és tekintse át a lapon megjelenő SSL-tanúsítványadatokat.

Feljegyzés

Csak a .pfx fájlok támogatottak. A tanúsítványnak az ujjlenyomat-kezelő kiszolgálókra történő propagálása eltarthat néhány percig.

Eszköz ujjlenyomatának implementálása

A webhelynek vagy alkalmazásnak néhány másodperccel az eszköz ujjlenyomat-igénylését kell kezdeményeznie, mielőtt egy tranzakciót elküldenek a Fraud Protectionnek kockázatelemzés céljából (például fizetési eszköz hozzáadására, bejelentkezésre vagy fizetésre). Ez a követelmény biztosítja, hogy a Fraud Protection megkapja a pontos értékeléshez szükséges összes adatot. Ez a szakasz részletes útmutatást nyújt az eszköz ujjlenyomat-kezelésének webhelyeken és mobilalkalmazásokon való implementálásához.

Az eszköz ujjlenyomat-kezelésének implementálásához kövesse az alábbi lépéseket.

1. Módosítsa a következő JavaScript-szkriptkódot, és szúrja be a weblapra vagy az alkalmazásba, ahol eszköz ujjlenyomat-adatokat szeretne gyűjteni.

   <script src="https://<Your_Sub_Domain>/mdt.js?session_id=<session_id>&instanceId=<instance_id>" type="text/javascript"></script>
   

   • Your_Sub_Domain – A gyökértartomány alatti altartomány.
   • session_id – Az ügyfél által létrehozott eszköz egyedi munkamenet-azonosítója. Legfeljebb 128 karakter hosszú lehet, és csak a következő karaktereket tartalmazhatja: nagybetűs és kisbetűs római betűk, számjegyek, aláhúzásjelek és kötőjelek (a–z, A–Z, 0–9, _, -). A munkamenet-azonosítónak legalább 16 bájt véletlenszerűen létrehozott adatot kell tartalmaznia. Hexadecimális kódolás használatakor ez 32 hexadecimális karaktert jelent. Bár a Microsoft azt javasolja, hogy globálisan egyedi azonosítót (GUID) használjon a munkamenet-azonosítóhoz, nem szükséges.
   • instance_id – A webhely eszköz ujjlenyomattal való integrálásához szükséges érték. Használja az eszköz ujjlenyomat-azonosítójának értékét, amely a Csalás elleni védelem portál megfelelő környezetének Integráció lapján az Aktuális környezet csempén szerepel.

   Példa

   <script src="https://fpt.contoso.com/mdt.js?session_id=211d403b-2e65-480c-a231-fd1626c2560e&instanceId=b472dbc3-0928-4577-a589-b80090117691" type="text/javascript"></script>
   

   Íme egy példa a mdt.js válaszára.

   window.dfp={url:"https://fpt.contoso.com/?session_id=211d403b-2e65-480c-a231-fd1626c2560e&CustomerId=b472dbc3-0928-4577-a589-b80090117691",sessionId:"211d403b-2e65-480c-a231-fd1626c2560e",customerId:"b472dbc3-0928-4577-a589-b80090117691",dc:"uswest"};window.dfp.doFpt=function(doc){var frm,src;true&&(frm=doc.createElement("IFRAME"),frm.id="fpt_frame",frm.style.width="1px",frm.style.height="1px",frm.style.position="absolute",frm.style.visibility="hidden",frm.style.left="10px",frm.style.bottom="0px",frm.setAttribute("style","color:#000000;float:left;visibility:hidden;position:absolute;top:-100;left:-200;border:0px"),src="https://Your_Sub_Domain/?session_id=211d403b-2e65-480c-a231-fd1626c2560e&CustomerId=b472dbc3-0928-4577-a589-b80090117691",frm.setAttribute("src",src),doc.body.appendChild(frm))};
   

2. Töltse be az eszköz ujjlenyomatát az oldal elemeinek betöltése után.

   window.dfp.doFpt(this.document);
   

3. Amikor tranzakciókat küld a Fraud Protection API-ban, állítson be egy munkamenet-azonosítót a deviceContextId mezőben. Értékelések esetén állítson be egy munkamenet-azonosítót a deviceFingerprinting.id mezőben.

4. Állítsa a device.ipAddress mezőt arra az ügyfél IP-címre, amelyet a webhely kap, amikor egy ügyfél használja a webhelyet. Értékelések esetén állítsa be az ügyfél IP-címét a deviceFingerprinting.ipAddress mezőben. Ez a mező nem kötelező, és nem kell beállítani, ha nincs megadva.

Ügyféloldali integráció engedélyezése az eszköz ujjlenyomatának használatához

Bizonyos webes ujjlenyomat-készítési forgatókönyvek esetében a Fraud Protection az ügyféloldali integrációnak nevezett speciális integrációs osztályt támogatja. Az ügyféloldali integráció különbözik a szokásos integrációs eljárásoktól, mivel az ujjlenyomat-kezelésre adott választ a rendszer titkosított hasznos adatként adja vissza közvetlenül az ügyfélnek, kihagyva a kiszolgálóról kiszolgálóra irányuló értékelési hívást.

Az ügyféloldali integráció olyan alacsony késésű helyzetekben hasznos, ahol a kiszolgálóról kiszolgálóra irányuló hívás kihagyása előnyös. Ha meg szeretné állapítani, hogy az ügyféloldali integráció megfelel-e a forgatókönyvnek, tekintse át az alábbi kérdések útmutatóját.

1. Az én forgatókönyvem eszközének ujjlenyomata csak?

   Ha a forgatókönyv nem csak az eszköz ujjlenyomat-vétele, akkor az ügyféloldali integráció nem felel meg a forgatókönyvnek.

2. Azt akarom, hogy az ujjlenyomat-adataim a böngészőben legyenek, szemben a kiszolgálóm lekérésével?

   A hagyományos kiszolgáló–kiszolgáló integráció során, miután az attribútumgyűjtés befejeződött a webhelyen, az adatok le lesznek küldve a Fraud Protection kiszolgálóira, ahol a standard értékelési API-hívással kaphatja meg az értékelési választ a kiszolgálón. Az ügyféloldali integráció során azonban, amikor az attribútumgyűjtési adatok le lesznek küldve a Fraud Protection kiszolgálóira, az értékelési válasz visszatér, és közvetlenül a böngészőben jelenik meg. Így a kiszolgáló ki tudja nyerni az értékelési választ magából a böngészőből ahelyett, hogy a kiszolgálóról a kiszolgálóra irányuló hívást indítanák, ezzel időt takarítva meg. Ne feledje, hogy maga az ujjlenyomat néhány másodpercig tart, ezért az értékelési válasz csak akkor jelenik meg a böngészőben, ha a felhasználó néhány másodpercig az oldalon van. Ha a forgatókönyv előnyei abból származnak, hogy az adatok már megtalálhatók a böngészőben, akkor az ügyféloldali integráció megfelelő lehet Az Ön számára.

Általánosságban elmondható, hogy a legtöbb ujjlenyomat-vételi forgatókönyvet a standard kiszolgáló–kiszolgáló integráció oldja meg, az ügyféloldali integráció pedig hasznos néhány olyan forgatókönyv esetében, ahol a késés csökkenése kritikus fontosságú. Mivel az ügyféloldali integráció egy egyszerűsített és biztonságos integrációs osztály, az alábbi előfeltételeknek kell teljesülniük az engedélyezéséhez.

• Egy Fraud Protection-bérlő gyökérkörnyezetében kell lennie.
• Olyan külső hívást kell beállítania, amely JSON Web Key Sets (JWKS) formátumban ad vissza egy titkosítási kulcsra adott választ. Ez a külső hívás visszaadja azt a kulcsot, amelyet a Fraud Protection a hasznos adatok titkosításához használ. Ezt a kulcsot később használhatja az ügyféloldali Csalás elleni védelem válaszkiszolgálói oldalának visszafejtéséhez. Önnek kell megadnia a titkosításhoz és a visszafejtéshez szükséges kulcsot. A külső hívások beállításáról további információt a Külső hívások című témakörben talál.

Az alábbi kód a JWKS formátumra mutat példát.

{
  "keys":
  [
    {
      "kty":null,
      "use":null,
      "kid":null,
      "k":null
    }
  ]
}

• Csak az eszköz ujjlenyomat-felmérési sablonjának metaadatait és ujjlenyomat-kezelési szakaszait kell használnia. Ha további sémaszakaszok vannak, vagy ha nem az eszköz ujjlenyomat-felmérési sablonját használja, az ügyféloldali integrációs lehetőség nem érhető el.

Amikor egy eszköz ujjlenyomat-vételi sablonjának Felmérés varázslóJának Beállítások lapjára ér, az ügyféloldali integrációs lehetőség elérhető. Miután engedélyezte az ügyféloldali integrációt, a beállított JWKS válaszformátumú külső hívást fogja kiválasztani.

Az ügyféloldali integráció beállításának befejezéséhez a titkosított válasz böngészőben való visszaadásához az alábbi JavaScript-példa módosított verzióját kell használnia.

<script src="https://<Your_Sub_Domain>/mdt.js?session_id=<session_id>&customerId=<customer_id>&assessment=<assessment>&requestId=<request_id>" type="text/javascript"></script>

• Your_Sub_Domain – A gyökértartomány alatti altartomány.
• session_id – Az ügyfél által létrehozott eszköz egyedi munkamenet-azonosítója. Legfeljebb 128 karakter hosszú lehet, és csak a következő karaktereket tartalmazhatja: nagybetűs és kisbetűs római betűk, számjegyek, aláhúzásjelek és kötőjelek (a–z, A–Z, 0–9, _, -). A munkamenet-azonosítónak legalább 16 bájt véletlenszerűen létrehozott adatot kell tartalmaznia. Hexadecimális kódolás használatakor ez 32 hexadecimális karaktert jelent. Bár a Microsoft azt javasolja, hogy globálisan egyedi azonosítót (GUID) használjon a munkamenet-azonosítóhoz, nem szükséges.
• customer_id – A webhely eszköz ujjlenyomattal való integrálásához szükséges érték. Használja a Környezetazonosító értéket a Megfelelő környezet integrációs lapjának Aktuális környezet csempéjén a Csalás elleni védelem portálon. Az ügyféloldali integráció működéséhez gyökérkörnyezetben kell lennie.
• felmérés – Az ügyféloldali integrációval beállított eszköz ujjlenyomat-felmérés API-neve. Az API neve megkülönbözteti a kis- és nagybetűk nevét, és lekérte az értékelés konfigurációs oldaláról.
• request_id – A kérés egyedi azonosítója, a munkamenet-azonosítótól elkülönítve. Ennek az azonosítónak legalább 32 karakter hosszúságú GUID azonosítónak kell lennie.

Az alábbi minta a JavaScript-kódot mutatja be példaértékekkel.

<script src="https://fpt.contoso.com/mdt.js?session_id=2b2a1f5e-afa7-4c6d-a905-ebf66eaedc83&customerId=b3f6d54b-961c-4193-95ee-b6b204c7fd23&assessment=CSI&requestId=b12e86a0-37b1-43a2-958b-3f04fe7cef6c" type="text/javascript"></script>

Miután ez a szkript be van állítva, és engedélyezve van az ügyféloldali integráció, a rendszer titkosított hasznos adatként adja vissza az ujjlenyomat-vételi választ az ügyfél böngészőjében. A visszahívási függvény használatával megragadhatja a titkosított válasz hasznos adatait. Az alábbi példa a használatban lévő visszahívási függvényt mutatja be:

window.dfp.doFpt(document, function (response) {
    if(response == null || response.startsWith('ServerError'))
        console.log("Error Scenario");
    else
        console.log("Success Scenario"); // pass to server so it can decrypt and use response
});

A hasznos adatokat továbbra is át kell adnia a kiszolgálónak a visszafejtéshez és a válasz használatához. Nem számítunk arra, hogy meghívja a külső hívást, hogy lekérje a hasznos adatok visszafejtéséhez használt titkosítási kulcsot. A kulcsot ugyanúgy kell tárolnia és elérnie, mint a kiszolgálón használt titkos kulcsokat.

További erőforrások

• Az eszköz ujjlenyomatának áttekintése
• Az eszköz ujjlenyomatának attribútumai
• Eszköz ujjlenyomatának beállítása és implementálása
  • Mobil SDK iOS-hez
  • Mobil SDK Androidhoz
  • Mobile SDK for React Native
• Oktatás: Eszköz ujjlenyomat-kezelésének megvalósítása Dynamics 365 Csalás elleni védelemben.