Az IP-süti-kötéssel kapcsolatos Dataverse-munkamenetek védelme
A Dataverse IP-címalapú cookie-kötésével megakadályozhatja a munkamenetek eltérítését. Tegyük fel, hogy egy kártékony felhasználó egy érvényes munkamenet-cookie-t másol egy engedélyezett számítógépről, amelyen engedélyezve van a cookie IP-kötése. A felhasználó ezután megpróbálja a cookie-t egy másik számítógépen a Dataverse jogosulatlan elérésére használni. A Dataverse calós időben összehasonlítja a cookie eredetének IP-címét a kérelmet benyújtó számítógép IP-címével. Ha a kettő eltérő, akkor a kísérlet le lesz tiltva, és egy hibaüzenet jelenik meg.
Az IP-alapú cookie-kötés csak felügyelt környezetekben érhető el az összes bérlőn, beleértve a kormányzati felhőket is. Ezt a funkciót a Power Platform felügyeleti központban engedélyezheti.
IP-címen alapuló cookie-kötés engedélyezése
Jelentkezzen be a Power Platform felügyeleti központba rendszergazdaként.
Válassza a Környezetek lehetőséget, majd válasszon egy környezetet.
Válassza a Beállítások>Termék lehetőséget, majd az Adatvédelem + biztonság lapot.
Az IP-cím beállításai alattválassza az IP-cím alapú cookie-kötés engedélyezése lehetőséget .
Válassza a Mentés parancsot.
Hogyan használja a cookie-kötés az Ön IP-címét?
Az IP-címen alapuló cookie-kötés beállítja az IP-címre állítását a munkamenet-cookie-ban. A rendszer minden kérelmet kiértékel, hogy összehasonlítsa az aktuális IP-címet a cookie-ban a létrehozáskor tárolt forrás IP-címmel. Ha a címek nem egyeznek meg, a felhasználónak megtagadja a hozzáférést.
Olyan forgatókönyvek, amelyekben a felhasználóknak újra kell hitelesíteniük magukat
- VPN-kliens be- vagy kikapcsolása esetén
- Vezeték nélküli hotspothoz való kapcsolódáskor
- Amikor az internetszolgáltató alaphelyzetbe állítja az internetkapcsolatot
- Útválasztó alaphelyzetbe állítása vagy újraindítása esetén
Hogyan tesztelje a funkciót
Törölje az összes cookie-t a böngészőből. Ez a lépés fontos annak biztosításához, hogy új cookie legyen létrehozva.
Jelentkezzen be egy olyan Dynamics 365 környezetbe, amelyben az IP-alapú cookie-kötés engedélyezve van.
A munkamenet-cookie másoláshoz használjon ügyféleszközt, például a Fiddlert.
Kérés küldése egy másik számítógépről (az eredeti hálózaton kívülről) a korábban kapott munkamenet-cookie használatával. Válaszként HTTP 403-as hibaüzenet várható.
Kivételek
- Ha a felhasználó ugyanarról az IP-címről csatlakozik Dataverse a régi, érvényes cookie-val, Dataverse elfogadja a cookie-t.
- Ha a hálózat és a dinamikus IP-címmel rendelkező fordított proxy használatára van konfigurálva a forgalom Power Platform között, az IP-alapú cookie-kötés nem fog működni.
GYIK
Ez a funkció elérhető a Dataverse-ben?
A cookie-k IP-kötése egyesített felület-ben érhető el CrmOwinAuth .
Milyen gyorsan lép életbe a módosítás a Power Platform felügyeleti központban történtő elvégzése után?
A módosítás általában öt percen belül lép hatályba.
Működik ez a funkció valós időben?
A funkció valós időben értékeli a cookie-t, kivéve azt az első kérelmet, amely a funkció engedélyezése után történt.
Engedélyezve van ez a funkció alapértelmezés szerint minden környezetben?
A cookie IP-kötés alapértelmezés szerint le van tiltva. A rendszergazdáknak engedélyezniük kell azt a Power Platform felügyeleti központban.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: