„Dataverse“ seansų su IP slapukų susiejimu apsauga
Neleiskite užvaldyti „Dataverse“ seansų naudodami IP adresais pagrįstą slapukų susiejimą. Tarkime, kad piktavališkas vartotojas nukopijuoja galiojantį seanso slapuką iš įgaliotojo kompiuterio, kuriame įjungtas slapukų IP susiejimas. Tada vartotojas bando naudoti slapuką kitame kompiuteryje, kad įgytų neteisėtą prieigą prie „Dataverse“. Realiuoju laiku „Dataverse“ palygina slapuko kilmės IP adresą su užklausą pateikiančio kompiuterio IP adresu. Jei jie yra skirtingi, bandymas užblokuojamas ir rodomas klaidos pranešimas.
IP pagrįstas slapukų susiejimas galimas tik visiems nuomotojams Valdomosios aplinkos įskaitant vyriausybinius debesis. Šią funkciją Power Platform galite įjungti administravimo centre.
IP adresais pagrįsto slapukų susiejimo įjungimas
Administratoriaus teisėmis prisijunkite prie „Power Platform“ administravimo centro.
Pasirinkite Aplinkos, tada pasirinkite aplinką.
Pasirinkite Parametrai>Produktas>Privatumas + sauga.
Dalyje IP adreso nustatymai pasirinkite parinktį Įgalinti IP adresu pagrįstą slapukų susiejimą .
(Pasirinktinai): jei jūsų organizacija sukonfigūravo atvirkštinius tarpinius serverius, lauke Atvirkštinio tarpinio serverio IP adresai įveskite kableliais atskirtus IP adresus. Atvirkštinio tarpinio serverio nustatymas taikomas tiek IP pagrįstam slapukų susiejimui, tiek IP užkardai. Susisiekite su tinklo administratoriumi, kad gautumėte atvirkštinio tarpinio serverio IP adresus.
Pastaba.
Atvirkštinis tarpinis serveris turi būti sukonfigūruotas siųsti vartotojo kliento IP adresus persiųstoje antraštėje.
Pasirinkite Įrašyti.
Kaip slapukų susiejimas naudoja jūsų IP adresą, kad veiktų
IP pagrįstas slapukų susiejimas seanso slapuke nustato IP adreso pareiškimą. Kiekviena užklausa įvertinama lyginant dabartinį IP adresą su šaltinio IP adresu, kuris buvo saugomas slapuke jį kuriant. Jei adresai nesutampa, vartotojui prieiga nesuteikiama.
Scenarijai, kai vartotojų prašoma iš naujo autentifikuoti
- Įjungus arba išjungus bet kurį VPN klientą
- Jungiantis prie belaidžio interneto taško
- Kai interneto paslaugų teikėjas iš naujo nustato interneto ryšį
- Kai maršruto parinktuvas nustatomas arba paleidžiamas iš naujo
Kaip išbandyti funkciją
Iš naršyklės išvalykite visus slapukus. Šis veiksmas yra svarbus norint užtikrinti, kad bus sugeneruotas naujas slapukas.
Prisijunkite prie „Dynamics 365“ aplinkos, kurioje įjungtas IP pagrįstas slapukų susiejimas.
Naudodami kliento įrankį, pvz., „Fiddler“, nukopijuokite seanso slapuką.
Pateikite užklausą iš alternatyvaus kompiuterio (už pradinio tinklo ribų) naudodami anksčiau gautą seanso slapuką. Turėtumėte tikėtis gauti HTTP 403 klaidą atsakymas.
Išlygos
- Jei vartotojas prisijungia Dataverse iš to paties IP adreso su senu, galiojančiu slapuku, Dataverse priima slapuką.
- Jei srautas tarp jūsų tinklo ir Power Platform yra sukonfigūruotas naudoti atvirkštinį tarpinį serverį, turintį dinaminį IP adresą, IP pagrįstas slapukų susiejimas neveiks.
DUK
Ar ši funkcija pasiekiama naudojant „Dataverse“?
Slapuko IP susiejimas su slapuku galimas CrmOwinAuth
vieningoji sąsaja.
Kaip greitai pakeitimas įsigalioja jį atlikus „Power Platform“ administravimo centre?
Pakeitimas paprastai įsigalioja per maždaug penkias minutes.
Ar ši funkcija veikia realiuoju laiku?
Funkcija įvertina slapuką realiuoju laiku, išskyrus pradinę užklausą, kuri buvo pateikta įjungus funkciją.
Ar ši funkcija pagal numatytuosius parametrus įgalinta visose aplinkose?
Pagal numatytuosius parametrus slapukų IP susiejimo funkcija yra išjungta. Administratoriai turi ją įgalinti „Power Platform“ administravimo centre.