Eventi
Potente Devs Conference e Hack Together
12 feb, 23 - 28 feb, 23
Partecipa alla conferenza online e un hackathon di 2 settimane per esplorare la creazione di soluzioni potenti con Power Platform.
Iscriviti subitoQuesto browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Impedisci gli exploit di hijack della sessione in Dataverse con il binding dei cookie basato sull'indirizzo IP. Supponiamo che un utente malintenzionato copi un cookie di sessione valido da un computer autorizzato in cui è abilitato il binding dell'IP del cookie. L'utente tenta quindi di utilizzare il cookie su un altro computer per ottenere l'accesso non autorizzato a Dataverse. In tempo reale, Dataverse confronta l'indirizzo IP di origine del cookie con l'indirizzo IP del computer che effettua la richiesta. Se i due sono diversi, il tentativo viene bloccato e viene visualizzato un messaggio di errore.
L'associazione dei cookie basata su IP è disponibile solo per Ambienti gestiti in tutti i tenant, inclusi i cloud governativi. Puoi abilitare questa funzione nell'interfaccia di amministrazione di Power Platform.
Accedere all'interfaccia di amministrazione di Power Platform come amministratore.
Seleziona Ambienti e quindi un ambiente.
Seleziona Impostazioni>Prodotto>Privacy + sicurezza.
In Impostazioni indirizzo IP, Seleziona l'opzione Abilita associazione cookie basata su indirizzo IP .
(Facoltativo): se la tua organizzazione ha configurato dei proxy inversi, inserisci gli indirizzi IP separati da virgole nel campo Indirizzi IP del proxy inverso . L'impostazione del proxy inverso si applica sia al binding di cookie basato su IP che al firewall IP. Contattare l'amministratore di rete per ottenere gli indirizzi IP del proxy inverso.
Nota
Il proxy inverso deve essere configurato per inviare indirizzi IP client dell'utente nell'intestazione inoltrata.
Seleziona Salva.
Il binding dei cookie basato su IP imposta la richiesta dell'indirizzo IP nel cookie di sessione. Ogni richiesta viene valutata per confrontare l'indirizzo IP corrente con l'indirizzo IP di origine memorizzato nel cookie al momento della creazione. Se gli indirizzi non corrispondono, all'utente viene negato l'accesso.
Elimina tutti i cookie dal browser. Questo passaggio è importante per garantire la generazione di un nuovo cookie.
Accedi a un ambiente Dynamics 365 in cui è abilitato il binding dei cookie basato su IP.
Utilizza uno strumento client come Fiddler per copiare il cookie di sessione.
Invia una richiesta da un computer alternativo (esterno alla rete originale) utilizzando il cookie di sessione precedentemente ottenuto. Dovresti aspettarti di ricevere un errore HTTP 403 in risposta.
Il binding dell'IP del cookie è disponibile per il cookie CrmOwinAuth
in Unified Interface.
La modifica in genere ha effetto in circa cinque minuti.
La funzionalità valuta il cookie in tempo reale, ad eccezione della richiesta iniziale che viene effettuata dopo l'abilitazione della funzionalità.
La funzione di binding dell'IP del cookie è disabilitata per impostazione predefinita. Gli amministratori devono abilitarla nell'interfaccia di amministrazione di Power Platform.
Eventi
Potente Devs Conference e Hack Together
12 feb, 23 - 28 feb, 23
Partecipa alla conferenza online e un hackathon di 2 settimane per esplorare la creazione di soluzioni potenti con Power Platform.
Iscriviti subito