Upravljanje pristupom i sesijama korisnika pomoću poboljšanja bezbednosti

Možete da koristite bezbednosna poboljšanja da biste bolje obezbedili Dynamics 365 Customer Engagement (on-premises).

Upravljanje vremenskim ograničenjem sesije korisnika

Maksimalno vremensko ograničenje korisničke sesije od 24 časa je uklonjeno. To znači da korisnik nije primoran da se prijavljuje pomoću svojih akreditiva kako bi koristio Customer Engagement (on-premises) i druge Microsoft servisne aplikacije poput programa Outlook, koje su se otvarale u istoj sesiji pregledača svakih 24 sata.

Konfigurisanje vremenskog ograničenja sesije

1. U programu Customer Engagement (on-premises) odaberite karticu Opšte>postavke>postavki>sistema za administraciju.
2. U okviru Podešavanje vremenskog okvira sesije podesite vrednosti koje će se primenjivati na sve korisnike.

Belešku

Podrazumevane vrednosti su:

• Maksimalno trajanje sesije: 1440 minuta
• Minimalno trajanje sesije: 60 minuta
• Koliko dugo pre isteka sesije da se prikaže upozorenje o vremenskom ograničenju: 20 minuta

Vremensko ograničenje neaktivnosti

Podrazumevano, Customer Engagement (on-premises) ne nameće vremensko ograničenje zbog neaktivnosti. Korisnik može ostati prijavljen u aplikaciji dok ne istekne vremensko ograničenje sesije. Možete da promenite to ponašanje.

• Da bi nametnuli korisnicima da se automatski odjave nakon unapred utvrđenog perioda neaktivnosti, administratori mogu da podese period vremenskog ograničenja zbog neaktivnosti za Customer Engagement (on-premises). Aplikacija odjavljuje korisnika kada istekne period neaktivnosti sesije.

Belešku

Vremensko ograničenje sesije zbog neaktivnosti se ne primenjuje u sledećim klijentima:

1. Dynamics 365 for Outlook
2. Dynamics 365 za telefone i Dynamics 365 za tablete
3. Unified Service Desk klijent koji koristi WPF pregledač (Internet Explorer je podržan)
4. Live Assist (ćaskanje)

Podrška za Microsoft Internet Explorer 11 je zastarela. Preporučujemo da koristite Microsoft Edge. Više informacija:Saopštenje o deprekaciji

Da bi se nametnulo vremensko ograničenje sesije zbog neaktivnosti za veb-resurse, potrebno je da veb-resursi sadrže datoteku ClientGlobalContext.js.aspx u svojim rešenjima.

Customer Engagement (on-premises) portal ima sopstvena podešavanja za upravljanje vremenskim ograničenjem sesije zbog neaktivnosti koja su nezavisna od ovih podešavanja sistema.

Konfigurisanje vremenskog ograničenja zbog neaktivnosti

1. U programu Customer Engagement (on-premises) odaberite karticu Opšte>postavke>postavki>sistema za administraciju.
2. U okviru Podešavanje vremenskog okvira za neaktivnost podesite vrednosti koje će se primenjivati na sve korisnike.

Belešku

Podrazumevane vrednosti su:

• Minimalno trajanje neaktivnosti: 5 minuta
• Maksimalno trajanje neaktivnosti: manje od maksimalnog trajanja sesije ili 1440 minuta

Koraci za omogućavanje poboljšanja bezbednosti za primene Dynamics 365 for Customer Engagement aplikacija (on-premises)

Važno

Od Dynamics 365 za customer engagement verziju 9.0 ili noviju, Dynamics 365 za aplikacije za korisničko angažovanje Software Development Kit (SDK) opisane u nastavku više nisu dostupni.

Ove poboljšanja bezbednosti se podrazumevano isporučuju kao onemogućena. Administratori mogu da omoguće ova poboljšanja kada koristite neku od podržanih verzija Dynamics 365 for Customer Engagement aplikacija (on-premises) navedenih u nastavku.

Zahtev

Za ove funkcije poboljšanja bezbednosti potrebno je da bude omogućen bit za kontrolu funkcije FCB.UCIInactivityTimeout i prijavljivanje uz pomoć tokena za potvrdu identiteta korisnika. Možete da konfigurišete prijavljivanje uz pomoć tokena na jedan od dva načina:

• Primenom u internet okruženju (PIO). Pogledajte konfigurišite IFD Microsoft Dynamics za 365 za angažovanje klijenata.
• Samo sa prijavljivanjem uz pomoć tokena ako su Microsoft Dynamics 365 for Customer Engagement aplikacije primenjene na istom domenu gde se nalaze svi korisnici Microsoft Dynamics 365 for Customer Engagement aplikacija ili su korisnici na pouzdanom domenu. Pogledajte članak Konfigurisanje potvrde identiteta zasnovane na zahtevima.

Da biste nabavili SDK uzorak koda (za referencu, nije neophodno da konfigurišete i omogućite vremensko ograničenje sesije):

1. Pristupite na Dynamics 365 for Customer Engagement Server pomoću svog administratorskog naloga.
2. Otvorite sesiju pregledača i preuzmite Dynamics 365 za aplikacije za korisničko angažovanje Software Development Kit (SDK).
3. Izaberite i pokrenite MicrosoftDynamics365SDK.exe. Tako ćete raspakovati preuzetu datoteku i kreirati SDK fasciklu na Dynamics 365 for Customer Engagement Server platformi.
4. Otvorite PowerShell komandnu liniju.
5. Idite do preuzete SDK fascikle.
6. Otvorite fasciklu SampleCode\PS.

Nakon ažuriranja na podržanu lokalnu verziju, pratite korake u nastavku da omogućite poboljšanja bezbednosti.

Vremensko ograničenje sesije korisnika

Administratori sistema sada mogu da primoraju korisnike da ponovo potvrde identitet nakon podešenog perioda. Možete da podesite vremensko ograničenje aktivne sesije za svaku Dynamics 365 for Customer Engagement instancu. Korisnici mogu da ostanu prijavljeni u aplikaciju samo tokom trajanja sesije. Kada sesija istekne, oni će morati da se ponovo prijave sa svojim akreditivima. Administratori sistema mogu takođe da zahtevaju prijavljivanje korisnika nakon perioda neaktivnosti. Možete da podesite vremensko ograničenje neaktivnosti za svaku instancu. To pomaže sprečavanju neovlašćenog pristupa zlonamernog korisnika sa nepraćenog uređaja.

Omogući vremensko vreme sesije korisnika

1. Omogućite vremensko ograničenje sesije:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomSessionDuration -SettingValue true
   

2. Omogućite vremensko ograničenje neaktivnosti:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomInactivityDuration -SettingValue true
   

Upravljanje tokenima za pristup

Da biste bolje zaštitili pristup korisnika i privatnost podataka u usluzi Dynamics 365 for Customer Engagement, kada se korisnik odjavi u veb-klijentu i želi da se vrati u aplikaciju, moraće ponovo da unese svoje akreditive u svim otvorenim sesijama u pregledaču. Dynamics 365 for Customer Engagement aplikacije obezbeđuju da je token za prijavljivanje originalno generisan za trenutni pregledač i računar.

Omogući token za pristup upravljanje

Da biste podrazumevano omogućili za sve organizacije, kopirajte i pokrenite ovu komandu u PowerShellu:

SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName WSFedNonceCookieEnabled -SettingValue true

Uzorak:

-ILI-

Da biste omogućili za jednu organizaciju, kopirajte i pokrenite ovu komandu u PowerShellu:

SetAdvancedSettings.ps1 -ConfigurationEntityName Organization -SettingName WSFedNonceCookieEnabled -SettingValue true -Id <Your organization ID GUID>

Da biste dobili [ID GUID organizacije], otvorite PowerShell i pokrenite sledeće:

Add-PSSnapin Microsoft.Crm.PowerShell 
Get-CrmOrganization

Uzorak: