Blokker avspillingsangrep på informasjonskapsler i Dataverse (forhåndsversjon)

[Denne artikkelen inneholder dokumentasjon for forhåndsversjonen og kan bli endret.]

Forhindre øktkapring i Dataverse med IP-adressebasert informasjonskapselbinding. La oss si at en ondsinnet bruker kopierer en gyldig øktinformasjonskapsel fra en autorisert datamaskin som har IP-binding for informasjonskapsel aktivert. Brukeren prøver deretter å bruke informasjonskapselen på en annen datamaskin for å få uautorisert tilgang til Dataverse. I sanntid sammenligner Dataverse IP-adressen til informasjonskapselens opprinnelse med IP-adressen til datamaskinen som foretar forespørselen. Hvis de to er forskjellige, blir forsøket blokkert, og det vises en feilmelding.

IP-basert informasjonskapselbinding er tilgjengelig i alle miljøer for alle leiere, inkludert offentlig skyer. Denne funksjonen er deaktivert som standard under forhåndsversjonen. Aktiver funksjonen i administrasjonssenteret for Power Platform for å delta i forhåndsversjonen.

Viktig

Evalueringsfunksjonalitet er ikke ment for produksjonsbruk og kan ha begrensninger. Disse funksjonene er tilgjengelige før en offisiell utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemelding.

  1. Logg deg på Power Platform-administrasjonssenteret som en administrator.

  2. Velg Miljøer, og velg deretter et miljø.

  3. Velg Innstillinger > Produkt og velg deretter Personvern + sikkerhet.

  4. Velg Aktiver IP-adressebasert binding for informasjonskapsel (forhåndsversjon) under Innstillinger for IP-adresse.

  5. Velg Lagre.

IP-basert informasjonskapselbinding angir IP-adressekravet i øktinformasjonskapslen. Hver forespørsel evalueres for å sammenligne nåværende IP-adresse med kilde-IP-adressen som ble lagret i informasjonskapselen da den ble opprettet. Hvis adressene ikke samsvarer, nektes brukeren tilgang.

Scenarioer der brukere blir bedt om å godkjenne på nytt

  • Når en VPN-klient er slått på eller av
  • Når du kobler til et trådløst aktiveringspunkt
  • Når Internett-tilkoblingen tilbakestilles av Internett-leverandøren
  • Når en ruter tilbakestilles eller startes på nytt

Slik tester du funksjonen

  1. Fjern alle informasjonskapsler fra nettleseren. Dette trinnet er viktig for å sikre at det genereres en ny informasjonskapsel.

  2. Logg deg på et Dynamics 365-miljø som har IP-basert informasjonskapselbinding aktivert.

  3. Bruk et klientverktøy, for eksempel Fiddler, til å kopiere øktinformasjonskapselen.

  4. Åpne Postman på en annen datamaskin (ikke på samme nettverk).

  5. Fyll ut de nødvendige detaljene sammen med den kopierte informasjonskapselen.

  6. Send forespørselen. En HTTP 403-kode må returneres.

Utelatelser

Hvis brukeren kobler til Dataverse fra samme IP-adresse med den gamle, gyldige informasjonskapselen, godtar Dataverse informasjonskapselen.

VANLIGE SPØRSMÅL

Er denne funksjonen tilgjengelig i Dataverse?

IP-binding for informasjonskapsel er tilgjengelig for CrmOwinAuth-informasjonskapselen i Microsoft Dynamics 365 Enhetlig grensesnitt.

Hvor raskt trer endringen i kraft når den er gjort i administrasjonssenteret for Power Platform?

Endringen trer vanligvis i kraft etter rundt fem minutter.

Fungerer denne funksjonen i sanntid?

Funksjonen evaluerer informasjonskapselen i sanntid bortsett fra den første forespørselen som er utført etter at funksjonen er aktivert.

Er denne funksjonen er aktivert som standard i alle miljøer?

Funksjonen for IP-binding for informasjonskapsel er som standard deaktivert. Administratorer må aktivere den i administrasjonssenteret for Power Platform.

Se også

Komme i gang med sikkerhetsroller i Dataverse

Obs!

Kan du fortelle oss om språkinnstillingene for dokumentasjonen? Ta en kort undersøkelse. (vær oppmerksom på at denne undersøkelsen er på engelsk)

Undersøkelsen tar rundt sju minutter. Det blir ikke samlet inn noen personopplysninger (personvernerklæring).