Protejarea sesiunilor Dataverse cu legarea modulelor cookie de IP
Preveniți exploatările de deturnare a sesiunii în Dataverse cu legarea cookie-urilor bazată pe adrese IP. Să presupunem că un utilizator rău intenționat copiază un cookie de sesiune valid de pe un computer autorizat care are activată legarea IP pentru cookie-uri. Apoi utilizatorul încearcă să folosească cookie-ul pe un alt computer pentru a obține acces neautorizat la Dataverse. În timp real, Dataverse compară adresa IP a originii cookie-ului cu adresa IP a computerului care face solicitarea. Dacă cele două sunt diferite, încercarea este blocată și este afișat un mesaj de eroare.
Legarea cookie-urilor bazată pe IP este disponibilă numai pentru Mediile gestionate pentru toți chiriașii, inclusiv cloud-urile guvernamentale. Puteți activa această funcție în Power Platform centrul de administrare.
Activați legarea modulelor cookie bazate pe adresa de IP
Conectați-vă la centrul de administrare Power Platform ca administrator.
Selectați Medii, apoi selectați un mediu.
Selectați Setări>Produs, apoi selectați Confidențialitate + Securitate.
Sub Setări pentru adresa IP, selectați Activați legarea cookie-urilor bazată pe adresa IP.
Selectați Salvați.
Cum folosește legarea cookie-urilor adresa dumneavoastră IP pentru a funcționa
Legarea cookie-urilor bazată pe IP setează revendicarea adresei IP în cookie-ul de sesiune. Fiecare solicitare este evaluată pentru a compara adresa IP curentă cu adresa IP sursă care a fost stocată în cookie când a fost creat. Dacă adresele nu coincid, utilizatorului i se interzice accesul.
Scenarii în care utilizatorilor li se cere să se autentifice din nou
- Când un client VPN este pornit sau dezactivat
- Când vă conectați la un hotspot wireless
- Când conexiunea la internet este resetată de furnizorul de servicii de internet
- Când un router este resetat sau repornit
Cum să testați caracteristica
Ștergeți toate cookie-urile din browser. Acest pas este important pentru a vă asigura că este generat un cookie nou.
Conectați-vă la un mediu Dynamics 365 care are activată legarea de cookie bazată pe IP.
Utilizați un instrument client, cum ar fi Fiddler, pentru a copia cookie-ul de sesiune.
Trimiteți o solicitare de pe un computer alternativ (în afara rețelei originale) folosind cookie-ul de sesiune obținut anterior. Ar trebui să vă așteptați să primiți o eroare HTTP 403 ca răspuns.
Excluderi
- Dacă utilizatorul se conectează la Dataverse de la aceeași adresă IP cu vechiul cookie valid, Dataverse acceptă cookie-ul.
- Dacă traficul dintre rețeaua dvs. și Power Platform este configurat să utilizeze proxy invers cu o adresă IP dinamică, legarea cookie-urilor bazată pe IP nu va funcționa.
Întrebări frecvente
Această caracteristică este disponibilă în Dataverse?
Legarea IP pentru cookie este disponibilă pentru CrmOwinAuth cookie în Interfață unificată.
Cât de curând intră în vigoare modificarea odată ce este efectuată în centrul de administrare Power Platform?
De obicei, schimbarea intră în vigoare în aproximativ cinci minute.
Funcționează această caracteristică în timp real?
Caracteristica evaluează cookie-ul în timp real, cu excepția solicitării inițiale care este făcută după ce caracteristica este activată.
Este această caracteristică activată implicit în toate mediile?
În mod implicit, funcția legare a cookie-ului la IP este dezactivată. Administratorii trebuie să o activeze în centrul de administrare Power Platform.
Feedback
În curând: Pe parcursul anului 2024, vom elimina treptat Probleme legate de GitHub ca mecanism de feedback pentru conținut și îl vom înlocui cu un nou sistem de feedback. Pentru mai multe informații, consultați: https://aka.ms/ContentUserFeedback.
Trimiteți și vizualizați feedback pentru