Melindungi sesi Dataverse dengan ikatan cookie IP

Cegah eksploitasi peretasan sesi di Dataverse dengan ikatan cookie berbasis alamat IP. Misalnya, pengguna yang berbahaya menyalin cookie sesi yang valid dari komputer sah yang mengaktifkan ikatan IP cookie. Pengguna kemudian mencoba menggunakan cookie di komputer yang berbeda untuk mendapatkan akses yang tidak sah ke Dataverse. Secara real time, Dataverse membandingkan alamat IP asal cookie dengan alamat IP komputer yang membuat permintaan. Jika keduanya berbeda, upaya diblokir, dan pesan kesalahan ditampilkan.

Pengikatan cookie berbasis IP hanya tersedia untuk Lingkungan Terkelola di semua penyewa, termasuk cloud pemerintah. Anda dapat mengaktifkan fitur ini di Power Platform pusat admin.

Aktifkan Ikatan Cookie Berbasis Alamat IP

1. Masuk ke pusat admin Power Platform sebagai administrator.

2. Pilih lingkungan, lalu pilih lingkungan.

3. Pilih pengatura>produ>privasi + keamanan.

4. Di bawah pengaturan alamat IP, pilih opsi Aktifkan pengikatan cookie berbasis alamat IP.

5. (Opsional): Jika organisasi Anda memiliki proksi terbalik yang dikonfigurasi, masukkan alamat IP yang dipisahkan dengan koma di bidang Alamat IP proksi terbalik. Pengaturan proksi terbalik berlaku untuk pengikatan cookie berbasis IP dan firewall IP. Hubungi administrator jaringan Anda untuk mendapatkan alamat IP proxy terbalik.

   Catatan

   Proksi terbalik harus dikonfigurasi untuk mengirim alamat IP klien pengguna di header yang diteruskan .

6. Pilih Simpan.

Cara pengikatan cookie menggunakan alamat IP Anda untuk bekerja

ikatan cookie berbasis IP akan mengatur klaim alamat IP di cookie sesi. Setiap permintaan dievaluasi untuk membandingkan alamat IP saat ini dengan alamat IP sumber yang disimpan di cookie saat dibuat. Jika alamat tidak sesuai, pengguna akan ditolak aksesnya.

Skenario di mana pengguna diminta untuk mengautentikasi ulang

• Bila klien VPN apa pun diaktifkan atau dinonaktifkan
• Saat menyambung ke hotspot nirkabel
• Bila sambungan Internet diatur ulang oleh penyedia layanan Internet
• Saat router diatur ulang atau diaktifkan ulang

Cara menguji fitur

1. Kosongkan semua cookie dari browser. Langkah ini penting untuk memastikan bahwa cookie baru dibuat.

2. Masuk ke lingkungan Dynamics 365 yang telah mengaktifkan ikatan cookie berbasis IP.

3. Gunakan alat klien seperti Fiddler untuk menyalin cookie sesi.

4. Kirim permintaan dari komputer alternatif (di luar jaringan asli) menggunakan cookie sesi yang diperoleh sebelumnya. Anda harus menerima kesalahan HTTP 403 sebagai respons.

Pengecualian

• Jika pengguna terhubung dari Dataverse alamat IP yang sama dengan cookie lama yang valid, Dataverse terima cookie tersebut.
• Jika lalu lintas antara jaringan Anda dan Power Platform dikonfigurasi untuk menggunakan proxy terbalik yang memiliki alamat IP dinamis, pengikatan cookie berbasis IP tidak akan berfungsi.

Tanya Jawab Umum

apakah Fitur ini tersedia di Dataverse?

Pengikatan IP cookie tersedia untuk CrmOwinAuth cookie di Antarmuka Terpadu.

Seberapa cepat perubahan berlaku setelah dibuat di pusat admin Power Platform?

Perubahan biasanya berlaku dalam waktu sekitar lima menit.

Apakah fitur ini berfungsi secara real time?

Fitur tersebut akan mengevaluasi cookie secara real time, kecuali untuk permintaan awal yang dibuat setelah fitur diaktifkan.

Apakah fitur ini diaktifkan secara default di semua lingkungan?

Secara default, fitur ikatan Input cookie dinonaktifkan. Administrator harus mengaktifkannya di pusat admin Power Platform.