Az IP-süti-kötéssel kapcsolatos Dataverse-munkamenetek védelme

A Dataverse IP-címalapú cookie-kötésével megakadályozhatja a munkamenetek eltérítését. Tegyük fel, hogy egy kártékony felhasználó egy érvényes munkamenet-cookie-t másol egy engedélyezett számítógépről, amelyen engedélyezve van a cookie IP-kötése. A felhasználó ezután megpróbálja a cookie-t egy másik számítógépen a Dataverse jogosulatlan elérésére használni. A Dataverse calós időben összehasonlítja a cookie eredetének IP-címét a kérelmet benyújtó számítógép IP-címével. Ha a kettő eltérő, akkor a kísérlet le lesz tiltva, és egy hibaüzenet jelenik meg.

Az IP-alapú cookie-kötés csak az összes bérlő számára érhető Felügyelt környezetek el , beleértve a kormányzati felhőket is. Ezt a funkciót a Power Platform felügyeleti központban engedélyezheti.

IP-címen alapuló cookie-kötés engedélyezése

1. Jelentkezzen be a Power Platform felügyeleti központba rendszergazdaként.

2. Válassza a Környezetek lehetőséget, majd válasszon egy környezetet.

3. Válassza a Beállítások>Termék>Adatvédelem + biztonság lehetőséget.

4. Az IP-cím beállításai alattválassza az IP-cím alapú cookie-kötés engedélyezése lehetőséget.

5. (Nem kötelező): Ha a szervezet konfigurált fordított proxykat, adja meg az IP-címeket vesszővel elválasztva a Fordított proxy IP-címei mezőben. A fordított proxybeállítás az IP-alapú cookie-kötésre és az IP-tűzfalra is vonatkozik. Lépjen kapcsolatba a hálózati rendszergazdával a fordított proxy IP-címeinek beszerzéséhez.

   Feljegyzés

   A fordított proxyt úgy kell konfigurálni, hogy a továbbított fejlécben felhasználói ügyfél IP-címeket küldjön.

6. Válassza a Mentés parancsot.

Hogyan használja a cookie-kötés az Ön IP-címét?

Az IP-címen alapuló cookie-kötés beállítja az IP-címre állítását a munkamenet-cookie-ban. A rendszer minden kérelmet kiértékel, hogy összehasonlítsa az aktuális IP-címet a cookie-ban a létrehozáskor tárolt forrás IP-címmel. Ha a címek nem egyeznek meg, a felhasználónak megtagadja a hozzáférést.

Olyan forgatókönyvek, amelyekben a felhasználóknak újra kell hitelesíteniük magukat

• VPN-kliens be- vagy kikapcsolása esetén
• Vezeték nélküli hotspothoz való kapcsolódáskor
• Amikor az internetszolgáltató alaphelyzetbe állítja az internetkapcsolatot
• Útválasztó alaphelyzetbe állítása vagy újraindítása esetén

Hogyan tesztelje a funkciót

1. Törölje az összes cookie-t a böngészőből. Ez a lépés fontos annak biztosításához, hogy új cookie legyen létrehozva.

2. Jelentkezzen be egy olyan Dynamics 365 környezetbe, amelyben az IP-alapú cookie-kötés engedélyezve van.

3. A munkamenet-cookie másoláshoz használjon ügyféleszközt, például a Fiddlert.

4. Kérés küldése egy másik számítógépről (az eredeti hálózaton kívülről) a korábban kapott munkamenet-cookie használatával. A válasz-ben HTTP 403-as hiba várható.

Kivételek

• Ha a felhasználó ugyanarról az IP-címről csatlakozik Dataverse a régi, érvényes cookie-val, Dataverse elfogadja a cookie-t.
• Ha a hálózat és a dinamikus IP-címmel rendelkező fordított proxy használatára van konfigurálva a forgalom Power Platform között, az IP-alapú cookie-kötés nem fog működni.

GYIK

Ez a funkció elérhető a Dataverse-ben?

A cookie-k IP-kötése egyesített felület-ben érhető el CrmOwinAuth .

Milyen gyorsan lép életbe a módosítás a Power Platform felügyeleti központban történtő elvégzése után?

A módosítás általában öt percen belül lép hatályba.

Működik ez a funkció valós időben?

A funkció valós időben értékeli a cookie-t, kivéve azt az első kérelmet, amely a funkció engedélyezése után történt.

Engedélyezve van ez a funkció alapértelmezés szerint minden környezetben?

A cookie IP-kötés alapértelmezés szerint le van tiltva. A rendszergazdáknak engedélyezniük kell azt a Power Platform felügyeleti központban.