Web ve Direct Line kanalı güvenliğini yapılandırma

bir Copilot Studio aracısı oluşturduğunuzda, aracı kimliğini bilen herkes Demo web sitesi ve Custom web sitesi kanalları üzerinden aracıya hemen erişebilir. Bu kanallar varsayılan olarak kullanılabilir ve yapılandırma gerekmez.

Microsoft Teams uygulaması için gelişmiş web kanalı güvenlik seçeneklerini yapılandırabilirsiniz.

Note

Yalnızca Teams lisansınız varsa güvenli erişimi etkinleştirmek için gizli anahtarlar oluşturamazsınız. Güvenli erişim belirteçleri sizin için otomatik olarak oluşturulur ve güvenli erişim varsayılan olarak etkinleştirilir.

Kullanıcılar ajan kimliğini doğrudan Copilot Studio'dan veya birinden alarak bulabilir. Ancak ajanın yeteneğine ve hassasiyetine bağlı olarak bu erişim istenmeyebilir.

Direct Line tabanlı güvenliği kullanarak, Direct Line gizli diziler veya belirteçlerle güvenli erişimi etkinleştirerek yalnızca denetlediğiniz konumlara erişimi etkinleştirebilirsiniz.

Ayrıca, gizli anahtarları takas edebilir, yeniden oluşturabilir ve belirteçleri yenileyebilir ve artık kullanmak istemiyorsanız güvenli erişimi kolayca devre dışı bırakabilirsiniz.

Note

Copilot Studio, web sayfanızı veya uygulamanızı aracıya bağlamak için Bot Framework Direct Line kanalını kullanır.

Web kanal güvenliğini etkinleştir veya devre dışı bırak

Her bir bireysel temsilci için gizli anahtarların ve belirteçlerin kullanımını zorunlu kılabilirsiniz.

Bu seçeneği açtığınızda, kanallar istemcinin isteklerinin kimliğini doğrulamak için gizli diziyi veya çalışma zamanında elde edilen gizli dizi kullanılarak oluşturulan bir belirteci kullanmasını gerektirir.

Bu güvenlik önlemini sağlamayan aracıya erişim girişimleri işe yaramaz.

  1. Aracınızın Ayarlar sayfasına gidin, Güvenlik'i ve ardından Web kanalı güvenliği'ni seçin.

Ayarlar açılır öğesinde vurgulanan Web kanalı güvenliğinin ekran görüntüsü.

  1. Güvenli erişim gerektir'i açın.

Uyarı

Güvenli erişim gerektir'i açtığınızda veya kapattığınızda, sistemin ayarları yayıp etkili olması iki saate kadar sürebilir. O zamana kadar, önceki ayar etkindir. Bu değişikliğin etkili olması için aracıyı yayımlamanız gerekmez.

Ajanınızı istemeden ortaya çıkarmaktan kaçınmak için önceden plan yapın.

Web kanalı güvenlik seçeneğini devre dışı bırakmanız gerekiyorsa, Güvenli erişim gerektir seçeneğinin işaretini kaldırarak bunu yapabilirsiniz. Güvenli erişimi devre dışı bırakmanın etkili olması iki saate kadar sürebilir.

Güvenli erişim devre dışı bırakıldığında, Tanıtım web sitesinin ve herhangi bir Direct Line kanalının gizli anahtar veya belirteç kullanmadan kullanılabilir hale geldiğini belirten bir onay iletisinin ekran görüntüsü. Bu eylemin etkili olması iki saate kadar sürebilir.

Gizli anahtar veya belirteç kullanma

Servisler arası uygulama oluşturuyorsanız, yetkilendirme başlığı isteklerinde gizli anahtarın belirtilmesi en basit yaklaşım olabilir.

İstemcinin web tarayıcısında veya mobil uygulamada çalıştığı bir uygulama yazıyorsanız veya aksi takdirde kod müşteriler tarafından görülebilir hale gelirse, gizli anahtarınızı bir belirteçle değiştirmelisiniz. Belirteç kullanmıyorsanız, gizli anahtarınızın güvenliği tehlikeye girebilir. Hizmetinizin belirtecini almak için istek yaparken, yetkilendirme üstbilgisinde gizli anahtarı belirtin.

Belirteçler yalnızca tek bir konuşma için çalışır ve yenilenmediği sürece zaman aşımına uğrar.

Durumunuza en uygun güvenlik modelini seçin.

Uyarı

Tarayıcıda çalışan, bir ağ çağrısıyla aktarılan veya sabit kodlanmış bir kodda gizli anahtarı ortaya çıkarmayın.

Hizmet kodunuzda gizli anahtarı kullanarak token almak, Copilot Studio ajanınızı korumanın en güvenli yoludur.

Sırları elde etme

Uygulamanızın yetkilendirme üstbilgisi isteklerinde veya benzeri bir yerde belirtebilmeniz için gizli anahtar gerekir.

  1. Gezinti menüsünde, Ayarlar altında Güvenlik'i seçin. Ardından Web kanalı güvenliği kutucuğunu seçin.

  2. Panoya kopyalamak için Gizli anahtar 1 veya Gizli anahtar 2 için Kopyala seçeneğini belirleyin. Gizli olanı göstermek için görünürlük simgesini seçin. Görüntülemek için önce bir uyarı istemi görüntülenir.

Gizli bilgi değişimi

Aracınızın kullandığı bir gizli anahtarı değiştirmeniz gerekirse, bunu aksama veya kesinti olmadan yapabilirsiniz.

Copilot Studio size aynı anda çalışan iki gizli anahtar sağlar. Aracınızın kullandığı gizli anahtarı diğeriyle değiştirebilirsiniz. Gizli anahtarlar değiştirildikten ve kullanıcılarınızın tümü yeni gizli anahtarı kullanarak bağlandıktan sonra gizli anahtarı yeniden üretebilirsiniz.

Gizli bilgiyi yeniden oluştur

Gizli anahtarı yeniden oluşturmak için, gizli anahtarın yanındaki Yeniden üret'i seçin.

Uyarı

Orijinal gizli anahtarı veya bu gizli anahtardan alınan belirteci kullanarak bağlanan kullanıcı profilinin bağlantısı kesilir.

Belirteç oluştur

Tek bir acenteyle sohbet başlatırken kullandığınız bir belirteç oluşturabilirsiniz. Daha fazla bilgi için Direct Line belirtecini alma bölümüne ve Bir aracıyı mobil veya özel uygulamalara yayımlama bölümüne bakın.

  1. Gizli anahtar alın.

  2. Bir belirtecin gizli anahtarını değiş tokuş etmek için servis kodunuzda aşağıdaki isteği gönderin. 1. adımda elde ettiğiniz gizli anahtar değerini <SECRET> ile değiştirin.

    POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer <SECRET>

Aşağıdaki kod parçaları, oluşturulan belirteç isteği ve yanıtı için örnekler sunar.

Belirteç oluşturma isteği örneği

POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0

Belirteç oluşturma yanıtı örneği

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
  "expires_in": 1800
}

İstek başarılı olursa yanıtta bir konuşma için geçerli olan bir belirteç ve belirtecin süresi doluncaya kadar olan saniye sayısını belirten bir expires_in değeri bulunur.

Belirteci yararlı tutmak için, süresi dolmadan önce belirteci yenilemeniz gerekir.

Belirteci yenile

Süresi dolmamış olduğu sürece belirteci sınırsız sayıda yenileyebilirsiniz.

Süresi dolmuş belirteçleri yenileyemezsiniz.

Belirteci yenilemek için, aşağıdaki isteği gönderin ve <TOKEN TO BE REFRESHED> öğesini yenilemek istediğiniz belirteçle değiştirin.

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>

Aşağıdaki kod parçacıkları, yenileme belirteci isteği ve yanıtının örneklerini sunar.

Örnek yenileme isteği

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn

Örnek yenileme yanıtı

İstek başarılı olursa yanıtta önceki belirteçle aynı konuşma için geçerli olan yeni bir belirteç ve belirtecin süresi doluncaya kadar olan saniye sayısını belirten bir expires_in değeri bulunur.

Yeni belirteci yararlı tutmak için, süresi dolmadan önce belirteci yeniden yenileyin.

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
  "expires_in": 1800
}

Token yenileme hakkında daha fazla bilgi için Direct Line token'ını yenileme bölümüne bakın Direct Line API - Kimlik Doğrulama.

İlgili içerik

  • Last updated on