opomba,
Dostop do te strani zahteva pooblastilo. Poskusite se vpisati alispremeniti imenike.
Dostop do te strani zahteva pooblastilo. Poskusite lahko spremeniti imenike.
Preprečite napade ugrabljanja sej v Dataverse z vezanjem piškotkov, ki temelji na naslovu IP. Recimo, da zlonamerni uporabnik kopira veljaven sejni piškotek iz pooblaščenega računalnika, ki ima omogočeno vezanje piškotkov, ki temelji na naslovu IP. Uporabnik nato poskuša uporabiti piškotek na drugem računalniku, da bi pridobil nepooblaščen dostop do Dataverse. Dataverse v realnem času primerja naslov IP izvora piškotka z naslovom IP računalnika, ki je podal zahtevo. Če se naslova razlikujeta, je poskus blokiran in prikazano je sporočilo o napaki.
Vezava piškotkov na podlagi IP-ja je na voljo samo za upravljana okolja v vseh najemnikih, vključno z vladnimi oblaki. To funkcijo lahko omogočite v skrbniškem središču Power Platform .
Omogočanje vezanja piškotkov, ki temelji na naslovu IP
Vpišite se v skrbniški center Power Platform kot administrator.
V navigacijski plošči izberite Upravljanje.
V podoknu Upravljanje izberite Okolja.
Na strani Okolja izberite okolje.
Izberite Nastavitve>Izdelek>Zasebnost in varnost.
Pod nastavitvami IP naslovov izberite možnost Omogoči vezanje piškotkov na podlagi IP naslova .
(Neobvezno): Če ima vaša organizacija konfigurirane obratne proxyje, v polje IP-naslovi obratnih proxyjev vnesite naslove IP, ločene z vejicami. Nastavitev obratnega proxyja velja tako za vezavo piškotkov na podlagi IP-ja kot za požarni zid IP-ja. ... Za pridobitev IP-naslovov obratnega proxyja se obrnite na skrbnika omrežja.
opomba,
Obratni proxy mora biti konfiguriran tako, da pošilja IP-naslove uporabnikov in odjemalcev v glavi posredovano .
Izberite možnost Shrani.
Vklopite vezavo piškotkov za okolje
- Vpišite se v skrbniški center Power Platform kot administrator.
- V navigacijski plošči izberite Upravljanje.
- V podoknu Upravljanje izberite Okolja.
- Na strani Okolja izberite okolje.
- V ukazni vrstici izberite Nastavitve . Na zaslonu je stran z nastavitvami .
- Izberite Izdelek>Zasebnost + varnost.
- Poišči naslov nastavitev IP naslova .
- Nastavite nastavitev Omogoči vezanje piškotkov na podlagi IP naslova na Vklopljeno.
- Izberite Shrani, da shranite spremembe.
Kako deluje vezava piškotkov z uporabo vašega IP-naslova
Vezanje piškotkov, ki temelji na naslovu IP, nastavi zahtevo za naslov IP v sejnem piškotku. Vsaka zahteva se ovrednoti za primerjavo trenutnega naslova IP z izvornim naslovom IP, ki je bil shranjen v piškotku, ko je bil ustvarjen. Če se naslova ne ujemata, je uporabniku onemogočen dostop.
Scenariji, v katerih se od uporabnikov zahteva ponovna avtentikacija
- Ko je kateri koli odjemalec VPN vklopljen ali izklopljen
- Pri povezovanju z brezžično dostopno točko
- Ko internetno povezavo ponastavi ponudnik internetnih storitev
- Ko se usmerjevalnik ponastavi ali znova zažene
Navodila za preizkušanje funkcije
Počistite vse piškotke iz brskalnika. Ta korak je pomemben za zagotovitev, da se ustvari nov piškotek.
Prijavite se v okolje Dynamics 365, ki ima omogočeno vezanje piškotkov, ki temelji na naslovu IP.
Za kopiranje sejnega piškotka uporabite odjemalsko orodje, kot je Fiddler.
Zahtevo oddajte iz drugega računalnika (zunaj prvotnega omrežja) z uporabo predhodno pridobljenega sejnega piškotka. V odgovoru lahko pričakujete napako HTTP 403.
Izjeme
- Če se uporabnik poveže z istega IP-naslova s starim, veljavnim piškotkom, Dataverse piškotek sprejme. Dataverse
- Če je promet med vašim omrežjem in Power Platform konfiguriran za uporabo obratnega proxyja z dinamičnim naslovom IP, vezava piškotkov na podlagi IP-ja ne bo delovala.
pogosta vprašanja
Ali je tak funkcija na voljo v Dataverse?
Vezava IP-ja piškotka je na voljo za piškotek v poenotenem vmesniku. CrmOwinAuth
Kako hitro po izvedbi spremembe v skrbniškem središču Power Platform začne ta sprememba veljati?
Sprememba običajno začne veljati v približno petih minutah.
Ali ta funkcija deluje v realnem času?
Funkcija ovrednoti piškotek v realnem času, razen začetne zahteve, ki je podana po tem, ko je funkcija omogočena.
Ali je ta funkcija privzeto omogočena v vseh okoljih?
Privzeto je funkcija vezanja piškotkov, ki temelji na naslovu IP, onemogočena. Skrbniki jo morajo omogočiti v skrbniškem središču Power Platform.