Zdieľať cez

Zabezpečenie relácií platformy Dataverse pomocou väzby súborov cookie založenej na adrese IP

  • Článok

Zabránenie zneužitiu únosu relácie v Dataverse pomocou viazania súborov cookie na základe IP adresy. Povedzme, že používateľ so zlými úmyslami skopíruje platný súbor cookie relácie z autorizovaného počítača, ktorý má povolené viazanie súborov cookie na IP adresu. Používateľ sa potom pokúsi použiť súbor cookie na inom počítači, aby získal neoprávnený prístup k Dataverse. V reálnom čase Dataverse porovnáva IP adresu pôvodu súboru cookie s IP adresou počítača, ktorý odoslal požiadavku. Ak sú tieto dva rozdielne, pokus sa zablokuje a zobrazí sa chybové hlásenie.

Viazanie súborov cookie na základe adresy IP je dostupné iba pre Spravované prostredia v rámci všetkých nájomníkov vrátane vládnych cloudov. Túto funkciu môžete povoliť v Power Platform centre spravovania.

  1. Ako správca sa prihláste do centra spravovania Power Platform.

  2. Vyberte Prostredia a potom si vyberte prostredie.

  3. Vyberte položku Nastavenia>Produkt>Ochrana osobných údajov + zabezpečenie.

  4. V časti Nastavenia adresy IP vyberte možnosť Povoliť viazanie súborov cookie na základe adresy IP .

  5. (Voliteľné) : Ak má vaša organizácia nakonfigurované reverzné proxy, zadajte IP adresy oddelené čiarkami do poľa reverzné proxy ip adresy . Nastavenie reverzného servera proxy sa vzťahuje na viazanie súborov cookie na základe adresy IP aj na firewall IP. Kontaktujte svojho správcu siete, aby ste získali IP adresy reverzného proxy.

    Poznámka

    Reverzný server proxy musí byť nakonfigurovaný na odosielanie adries IP klientov používateľov v hlavičke forwarded .

  6. Vyberte položku Uložiť.

Viazanie súborov cookie na základe IP adresy nastavuje nárok na IP adresu v súbore cookie relácie. Každá požiadavka sa vyhodnotí, aby sa porovnala aktuálna IP adresa so zdrojovou IP adresou, ktorá bola uložená v súbore cookie pri jeho vytvorení. Ak sa adresy nezhodujú, používateľovi bude zamietnutý prístup.

Scenáre, v ktorých sú používatelia požiadaní o opätovné overenie

  • Keď je ktorýkoľvek klient VPN zapnutý alebo vypnutý
  • Po pripojení k bezdrôtovému hotspotu
  • Keď poskytovateľ internetových služieb resetuje internetové pripojenie
  • Keď sa router resetuje alebo reštartuje

Ako testovať funkciu

  1. Vymažte všetky súbory cookie z prehliadača. Tento krok je dôležitý na zabezpečenie vytvorenia nového súboru cookie.

  2. Prihláste sa do prostredia Dynamics 365, ktoré má povolené viazanie súborov cookie na základe IP adresy.

  3. Na skopírovanie súboru cookie relácie použite klientsky nástroj, napríklad Fiddler.

  4. Odošlite požiadavku z alternatívneho počítača (mimo pôvodnej siete) pomocou predtým získaného súboru cookie relácie. Mali by ste očakávať, že v odpoveď sa zobrazí chyba HTTP 403.

Vylúčenia

  • Ak sa používateľ pripojí k Dataverse z rovnakej adresy IP so starým platným súborom cookie, Dataverse prijme súbor cookie.
  • Ak je prenos medzi vašou sieťou a Power Platform nakonfigurovaný tak, aby používal reverznú proxy proxy s dynamickou adresou IP, viazanie cookie založených na IP nebude fungovať.

Najčastejšie otázky

Je táto funkcia k dispozícii v Dataverse?

Väzba IP súboru cookie je k dispozícii pre súbor CrmOwinAuth cookie v Zjednotené rozhranie.

Ako skoro sa zmena prejaví po uskutočnení v centre spravovania Power Platform?

Zmena sa zvyčajne prejaví do piatich minút.

Funguje táto funkcia v reálnom čase?

Táto funkcia vyhodnocuje súbor cookie v reálnom čase, s výnimkou počiatočnej požiadavky, ktorá sa uskutoční po aktivácii funkcie.

Je táto funkcia predvolene povolená vo všetkých prostrediach?

Funkcia viazania súborov cookie na základe IP adresy je predvolene vypnutá. Správcovia ju musia povoliť v centre spravovania Power Platform.