IP tanımlama bilgisi bağlama ile Dataverse oturumlarını koruma

IP adresi tabanlı tanımlama bilgisi bağlamasıyla Dataverse'de oturum ele geçirme saldırılarını engelleyin. Kötü niyetli bir kullanıcının, tanımlama bilgisi IP bağlaması etkin olan yetkili bir bilgisayardaki geçerli oturum tanımlama bilgilerini kopyaladığını varsayalım. Ardından kullanıcı, Dataverse'e yetkisiz erişim elde etmek için tanımlama bilgisini farklı bir bilgisayarda kullanmaya çalışır. Gerçek zamanlı olarak, Dataverse, tanımlama bilgisinin kaynağının IP adresini, isteği yapan bilgisayarın IP adresiyle karşılaştırır. İkisi farklıysa girişim engellenir ve bir hata iletisi görüntülenir.

IP tabanlı tanımlama bilgisi bağlama yalnızca, kamu bulutları da dahil olmak üzere tüm kiracılardaki Yönetilen Ortamlar için kullanılabilir. Bu özelliği Power Platform yönetim merkezinde etkinleştirebilirsiniz.

IP adresi tabanlı tanımlama bilgisi bağlamayı etkinleştir

1. Power Platform yönetici merkezinde sistem yöneticisi olarak oturum açın.

2. Ortamları seçin ve sonra ortamı seçin.

3. Ayarlar>Ürün öğesini ve ardından Gizlilik + Güvenlik öğesini seçin.

4. IP adresi ayarları altında IP adresi tabanlı tanımlama bilgisi bağlamayı etkinleştir'i seçin.

5. Kaydet'i seçin.

Tanımlama bilgisi bağlaması, IP adresinizi çalışmak için nasıl kullanır?

IP tabanlı tanımlama bilgisi bağlama, oturum tanımlama bilgisinde IP adresi talebini ayarlar. Her istek geçerli IP adresini, oluşturulduğu sırada tanımlama bilgisinde depolanan kaynak IP adresiyle karşılaştırmak için değerlendirilir. Adresler eşleşmezse kullanıcının erişimi reddedilir.

Kullanıcıların yeniden kimlik doğrulaması yapmasının istendiği senaryolar

• Herhangi bir VPN istemcisi açıldığında veya kapatıldığında
• Kablosuz etkin noktaya bağlanırken
• Internet bağlantısı İnternet servis sağlayıcısı tarafından sıfırlandığında
• Yönlendirici sıfırlandığında veya yeniden başlatıldığında

Özellik nasıl test edilir?

1. Tarayıcıdan tüm tanımlama bilgilerini temizleyin. Yeni bir çerez oluşturulduğundan emin olmak için bu adım önemlidir.

2. IP tabanlı pişirme bağlaması etkinleştirilmiş bir Dynamics 365 ortamında oturum açın.

3. Oturum tanımlama bilgisini kopyalamak için Fiddler gibi bir istemci aracı kullanın.

4. Daha önce edinilen oturum tanımlama bilgisini kullanarak (özgün ağın dışındaki) alternatif bir bilgisayardan istek gönderin. Yanıt olarak HTTP 403 hatası almanız beklenir.

Hariç tutulanlar

• Kullanıcı eski geçerli tanımlama bilgisiyle aynı IP adresinden Dataverse'e bağlanırsa Dataverse tanımlama bilgisini kabul eder.
• Dinamik IP adresine sahip ters proxy kullanmak için ağınız ile Power Platform arasındaki trafiği yapılandırırsanız IP tabanlı tanımlama bilgisi bağlama çalışmaz.

SSS

Bu özellik Dataverse'te kullanılabilir mi?

Tanımlama bilgisi IP bağlama özelliği, Birleşik Arabirim'de CrmOwinAuth tanımlama bilgisi için kullanılabilir.

Değişiklik Power Platform yönetici merkezinde yapıldıktan sonra ne kadar süre etkin duruma getirilir?

Bu değişiklik genellikle yaklaşık beş dakika içinde etkili olur.

Bu özellik gerçek zamanlı olarak çalışıyor mu?

Özellik etkinleştirildikten sonra yapılan başlangıç isteği dışında, özellik tanımlama bilgisini gerçek zamanlı olarak değerlendirir.

Bu özellik varsayılan olarak tüm ortamlarda etkin mi?

Tanımlama bilgisi IP bağlama özelliği varsayılan olarak devre dışıdır. Yöneticiler bunu Power Platform yönetici merkezinde etkinleştirmelidir.