Bảo vệ các phiên Dataverse bằng ràng buộc cookie theo IP
Ngăn chặn các hoạt động khai thác chiếm quyền điều khiển phiên trong Dataverse với liên kết cookie dựa trên địa chỉ IP. Giả sử rằng một người sử dụng trái phép sao chép cookie phiên hợp lệ từ một máy tính được ủy quyền đã bật liên kết IP cookie. Sau đó, người dùng này cố gắng sử dụng cookie trên một máy tính khác để giành quyền truy cập trái phép vào Dataverse. Trong thời gian thực, Dataverse so sánh địa chỉ IP của nguồn gốc cookie với địa chỉ IP của máy tính đưa ra yêu cầu. Nếu hai địa chỉ IP này khác nhau, nỗ lực sẽ bị chặn và thông báo lỗi hiển thị.
Liên kết cookie dựa trên IP chỉ khả dụng cho Môi trường được quản lý trên tất cả đối tượng thuê, bao gồm cả đám mây của chính phủ. Bạn có thể bật tính năng này trong Power Platform trung tâm quản trị.
Bật liên kết cookie dựa trên địa chỉ IP
Đăng nhập vào trung tâm quản trị Power Platform bằng vai trò là quản trị viên.
Chọn Môi trường rồi chọn một môi trường.
Chọn Thiết đặt>Sản phẩm, sau đó chọn Quyền riêng tư + Bảo mật.
Trong cài đặt địa chỉ IP, hãy chọn Bật liên kết cookie dựa trên địa chỉ IP.
Chọn Lưu.
Cách liên kết cookie sử dụng địa chỉ IP của bạn để hoạt động
Liên kết cookie dựa trên IP đặt tuyên bố địa chỉ IP trong cookie phiên. Mỗi yêu cầu được đánh giá để so sánh địa chỉ IP hiện tại với địa chỉ IP nguồn đã được lưu trữ trong cookie khi nó được tạo. Nếu địa chỉ không khớp, người dùng sẽ bị từ chối truy cập.
Các tình huống trong đó người dùng được yêu cầu xác thực lại
- Khi bật hoặc tắt bất kỳ máy khách VPN nào
- Khi kết nối với điểm truy cập không dây
- Khi nhà cung cấp dịch vụ Internet đặt lại kết nối Internet
- Khi đặt lại hoặc khởi động lại bộ định tuyến
Cách thử nghiệm tính năng
Xóa tất cả cookie khỏi trình duyệt. Bước này rất quan trọng để đảm bảo một cookie mới được tạo.
Đăng nhập vào môi trường Dynamics 365 đã bật liên kết cookie dựa trên IP.
Sử dụng công cụ máy khách chẳng hạn như Fiddler để sao chép cookie phiên.
Gửi yêu cầu từ một máy tính thay thế (bên ngoài mạng ban đầu) bằng cách sử dụng cookie phiên thu được trước đó. Bạn có thể sẽ nhận được phản hồi lỗi HTTP 403.
Loại trừ
- Nếu người dùng kết nối Dataverse từ cùng một địa chỉ IP với cookie cũ, hợp lệ thì Dataverse sẽ chấp nhận cookie.
- Nếu lưu lượng truy cập giữa mạng của bạn và Power Platform được định cấu hình để sử dụng proxy ngược có địa chỉ IP động thì tính năng liên kết cookie dựa trên IP sẽ không hoạt động.
Câu hỏi thường gặp
Tính năng này có hoạt động trong Dataverse không?
Liên kết IP cookie có sẵn cho CrmOwinAuth cookie trong Giao diện Hợp nhất.
Thay đổi được thực hiện trong trung tâm quản trị Power Platform sẽ có hiệu lực sau bao lâu?
Thay đổi thường có hiệu lực sau khoảng năm phút.
Tính năng này có hoạt động trong thời gian thực không?
Tính năng đánh giá cookie theo thời gian thực, ngoại trừ yêu cầu ban đầu được thực hiện sau khi bật tính năng.
Tính năng này có được bật theo mặc định trong mọi môi trường không?
Tính năng liên kết IP cookie bị tắt theo mặc định. Quản trị viên phải bật tính năng này trong trung tâm quản trị Power Platform.
Phản hồi
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem: https://aka.ms/ContentUserFeedback.
Gửi và xem ý kiến phản hồi dành cho