Aracılığıyla paylaş

Web ve Direct Line kanal güvenliğini yapılandırma

Bir Copilot Studio sohbetaracısı oluşturduğunuzda, aracı kimliğini bilen herkese Tanıtım web sitesi ve Özel web sitesi kanallarında hemen kullanılabilir olur. Bu kanallar varsayılan olarak kullanılabilir ve yapılandırma gerekmez.

Microsoft Teams uygulaması için, gelişmiş web kanalı güvenlik seçeneklerini yapılandırabilirsiniz.

Not

Yalnızca Teams lisansınız varsa güvenli erişimi etkinleştirmek için gizli anahtarlar oluşturamazsınız. Güvenli erişim belirteçleri sizin için otomatik olarak oluşturulur ve güvenli erişim varsayılan olarak etkinleştirilir.

Kullanıcılar aracı kimliğini doğrudan Copilot Studio içinden veya başka birisinden alarak bulabilir. Ancak, aracının kabiliyetine ve hassasiyetine bağlı olarak bu istenmeyebilir.

Direct Line tabanlı güvenlik sayesinde, yalnızca Direct Line gizli anahtarları veya belirteçleri ile güvenli erişimi sağlayarak kontrol etmek istediğiniz konumlara erişimi etkinleştirebilirsiniz.

Ayrıca, gizli anahtarları takas edebilir, yeniden oluşturabilir ve belirteçleri yenileyebilir ve artık kullanmak istemiyorsanız güvenli erişimi kolayca devre dışı bırakabilirsiniz.

Not

Copilot Studio, Bot Framework Direct Line kanalını kullanarak Web sayfanızı veya uygulamanızı aracıya bağlayabilir.

Wen kanal güvenliğini etkinleştirme veya devre dışı bırakma

Her aracı için gizli anahtarların ve belirteçlerin kullanımını zorunlu kılabilirsiniz.

Bu seçenek etkinleştirildiğinde kanallar müşterilerin isteklerini bir gizli dizi kullanarak ya da çalıştırma sırasında alınan gizli dizi kullanarak üretilen bir belirteç kullanarak doğrulamasını ister.

Bu güvenlik önlemini sağlamayan aracıya erişim girişimleri işe yaramaz.

  1. Aracınızın Ayarlar sayfasına gidin, Güvenlik'i ve ardından Web kanalı güvenliği'ni seçin.

Ayarlar açılır öğesinde vurgulanan Web kanalı güvenliğinin ekran görüntüsü.

  1. Güvenli erişim gerektir'i etkinleştirin.

Uyarı

"Güvenli erişim gerektir" ayarı etkin veya devre dışı ise, sistemin ayarları yayması ve etkili olması iki saat sürebilir. O zamana kadar, önceki ayar etkindir. Bu değişikliğin etkili olması için aracıyı yayımlamanız gerekmez.

Aracının istem dışı olarak ortaya çıkmasını engellemek için sonraki zamana planlamalısınız.

Web kanalı güvenlik seçeneğini devre dışı bırakmanız gerekiyorsa, Güvenli erişim gerektir seçeneğinin işaretini kaldırarak bunu yapabilirsiniz. Güvenli erişimi devre dışı bırakmanın etkili olması iki saate kadar sürebilir.

Güvenli erişimi devre dışı bıraktığınızda, bu eylemin Demo web sitesini ve herhangi bir Direct Line kanalını gizli anahtar veya belirteç kullanmadıkları takdirde erişilebilir hale getirdiğini belirten onay mesajının ekran görüntüsü. Bu eylemin etkili olması için iki saat gerekebilir.

Gizli anahtar veya belirteç kullanma

Hizmetten hizmete uygulaması oluşturuyorsanız, yetkilendirme üst bilgisi isteklerinde gizli dizinin belirtilmesi en basit yaklaşım olabilir.

İstemcinin web tarayıcısında veya mobil uygulamada çalıştığı bir uygulama yazıyorsanız, müşteri tarafından görülebilir hale gelebilir, belirteç için gizli anahtar alışverişi yapmanız gerekir. Belirteç kullanmıyorsanız, gizli anahtarınızın güvenliği tehlikeye girebilir. Hizmetinizin belirtecini almak için istek yaparken, yetkilendirme üstbilgisinde gizli anahtarı belirtin.

Belirteçler yalnızca tek bir konuşma için çalışır ve yenilenmediği sürece zaman aşımına uğrar.

Durumunuza en uygun güvenlik modelini seçin.

Uyarı

Tarayıcıda çalışan, bir ağ çağrısıyla aktarılan veya sabit kodlanmış bir kodda gizli anahtarın ortaya çıkarılmaması önemle önerilir.

Hizmet kodunda belirteci gizli anahtar kullanarak almak Copilot Studio aracısı uygulamanızı korumanın en güvenli yoludur.

Gizli anahtarları alma

Uygulamanızın yetkilendirme üstbilgisi isteklerinde veya benzeri bir yerde belirtebilmeniz için gizli anahtar gerekir.

  1. Gezinti menüsünde, Ayarlar altında Güvenlik'i seçin. Ardından Web kanalı güvenliği kutucuğunu seçin.

  2. Panoya kopyalamak için Gizli anahtar 1 veya Gizli anahtar 2 için Kopyala seçeneğini belirleyin. Gizli olanı göstermek için görünürlük simgesini seçin. Görüntülemek için önce bir uyarı istemi görüntülenir.

Gizli anahtarları değiştirme

Aracı tarafından kullanılan bir gizli anahtarı değiştirmeniz gerekirse, bunu aksama veya kesinti olmadan yapabilirsiniz.

Copilot Studio, aynı anda çalışan iki gizli anahtar sağlar. Kullanılan bir gizli anahtarı diğeriyle değiştirebilirsiniz. Gizli anahtarlar değiştirildikten ve kullanıcılarınızın tümü yeni gizli anahtarı kullanarak bağlandığında, gizli anahtarı yeniden oluşturmanız güvenlidir.

Gizli anahtarı yeniden oluşturma

Gizli anahtarı yeniden oluşturmak için, gizli anahtarın yanındaki Yeniden üret'i seçin.

Uyarı

Özgün gizli veya bu gizliden alınan bir belirteç kullanılarak bağlanan tüm kullanıcı profillerinin bağlantısı kesilir.

Belirteç oluşturma

Tek bir aracı konuşması başlatılırken kullanılabilecek bir belirteç oluşturabilirsiniz. Daha fazla bilgi için Mobil veya özel uygulamalara bir aracı yayınlama bölümündeki Direct Line belirtecini alma bölümüne bakın.

  1. Gizli anahtar alın.

  2. Bir belirtecin gizli anahtarını değiş tokuş etmek için servis kodunuzda aşağıdaki isteği yayınlayın. 1. adımda elde ettiğiniz gizli anahtar değerini <SECRET> ile değiştirin.

    POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer <SECRET>

Aşağıdaki parçacıklar, oluşturulan belirteç isteği ve yanıtı için örnekler sunar.

Belirteç oluşturma isteği örneği

POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0

Belirteç oluşturma yanıtı örneği

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
  "expires_in": 1800
}

İstek başarılı olursa yanıtta bir konuşma için geçerli olan bir belirteç ve belirtecin süresi doluncaya kadar olan saniye sayısını belirten bir expires_in değeri bulunur.

Belirtecin kullanımda kalması için süresi dolmadan belirteci yenilemeniz gerekir.

Belirteci yenileme

Süresi dolmadığı sürece bir jeton sınırsız sayıda yenilenebilir.

Süresi dolmuş belirteç yenilenemez.

Bir belirteci yenilemek için, aşağıdaki isteği yayınlayın ve yenilemek istediğiniz belirteci <TOKEN TO BE REFRESHED> ile değiştirin.

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>

Aşağıdaki parçacıklar, belirteç yenileme isteği ve yanıtının örneklerini sunar.

Örnek yenileme isteği

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn

Örnek yenileme yanıtı

İstek başarılı olursa yanıtta önceki belirteçle aynı konuşma için geçerli olan yeni bir belirteç ve belirtecin süresi doluncaya kadar olan saniye sayısını belirten bir expires_in değeri bulunur.

Yeni belirtecin kullanımda kalması için süresi dolmadan belirteci yenilemeniz gerekir.

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
  "expires_in": 1800
}

Bir belirteci yenileme hakkında daha fazla bilgi için, Direct Line API - Kimlik doğrulaması konusundak Direct Line belirticini yenileme bölümüne bakın.

İlgili içerik

  • Last updated on