حظر هجمات إعادة تشغيل ملف تعريف الارتباط في Dataverse

منع حدوث استغلال لقرصنة جلسة العمل في Dataverse بواسطة ربط ملفات تعريف الارتباط المستندة إلى عنوان IP. لنفترض أن أحد المستخدمين الضارين يقوم بنسخ ملف تعريف ارتباط جلسة عمل صالحة من كمبيوتر مخوّل تم فيه تمكين ربط عنوان IP لملف تعريف الارتباط. بعد ذلك، يحاول المستخدم استخدام ملف تعريف الارتباط على كمبيوتر آخر للحصول على وصول غير مصرح به إلى Dataverse. في الوقت الحقيقي، يقارن Dataverse بين عنوان IP الخاص بمنشأ ملف تعريف الارتباط في مقابل عنوان IP للكمبيوتر الذي يقدم الطلب. في حال اختلاف العنوانين، يتم حظر المحاولة وستظهر رسالة خطأ.

يتوفر ربط ملفات تعريف الارتباط المستند إلى IP فقط في البيئات المدارة عبر جميع المستأجرين، بما في ذلك السحابات الحكومية. يمكنك تمكين هذه الميزة في مركز مسؤولي Power Platform.

تمكين ربط ملفات تعريف الارتباط المستندة إلى عنوان IP

1. سجل دخولك إلى مركز مسؤولي Power Platform كمسؤول.

2. حدد البيئات، ثم حدد بيئة.

3. حدد الإعدادات>المنتج، ثم حدد الخصوصية + الأمان.

4. ضمن إعدادات عنوان IP، حدد تمكين ربط ملفات تعريف الارتباط المستندة إلى عنوان IP‬.

5. حدد حفظ.

كيف يعمل ربط ملفات تعريف الارتباط المستندة إلى عنوان IP؟

يقوم ربط ملفات تعريف الارتباط المستندة إلى عنوان P بتعيين مطالبة عنوان IP في ملف تعريف الارتباط الخاص بجلسة العمل. يتم تقييم كل طلب لمقارنة عنوان IP الحالي بعنوان IP المصدر الذي تم تخزينه في ملف تعريف الارتباط عند إنشائه. وفي حالة عدم تطابق العناوين، يتم رفض وصول المستخدم.

السيناريوهات التي يطلب من المستخدمين فيها إعادة الطرح

• عند تشغيل أي عميل VPN أو إيقاف تشغيله
• عند الاتصال بنقطة اتصال لاسلكية
• عند إعادة تعيين اتصال الإنترنت بواسطة موفر خدمة الإنترنت
• عند إعادة تعيين جهاز توجيه أو إعادة تشغيله

كيفية اختبار الميزة

1. محو كل ملفات تعريف الارتباط من المستعرض. هذه الخطوة مهمة لضمان إنشاء ملف تعريف ارتباط جديد.

2. سجل دخولك إلى بيئة Dynamics 365 تم فيها تمكين ربط ملفات تعريف الارتباط المستندة إلى عنوان IP.

3. استخدم أداة عميل مثل Fiddler لنسخ ملف تعريف الارتباط الخاص بجلسة العمل.

4. أرسل طلب من كمبيوتر بديل (خارج الشبكة الأصلية) باستخدام ملف تعريف ارتباط جلسة العمل الذي تم الحصول عليه مسبقا. ينبغي أن تتوقع تلقي خطأ HTTP 403 استجابة.

الاستثناءات

• إذا اتصل المستخدم من Dataverse نفس عنوان IP باستخدام ملف تعريف الارتباط القديم الصالح، يقبل Dataverse ملف تعريف الارتباط.
• إذا تم تكوين نقل البيانات بين الشبكة وPower Platform لاستخدام وكيل عكسي له عنوان IP ديناميكي، فلن يعمل ربط ملفات تعريف الارتباط المستندة إلى عنوان IP.

الأسئلة المتداولة

هل تتوفر هذه الميزة في Dataverse؟

يتوفر ربط ملفات تعريف الارتباط لملف تعريف ارتباط CrmOwinAuth في الواجهة الموحدة.

ما الفترة التي سيستغرقها سريان التغيير بعد إجرائه في مركز مسؤولي Power Platform؟

يسري التغيير عادة في غضون خمس دقائق تقريبًا.

هل تعمل هذه الميزة في الوقت الحقيقي؟

تقوم هذه الميزة بتقييم ملف تعريف الارتباط في الوقت الحقيقي، باستثناء الطلب الأولي الذي تم تقديمه بعد تمكين الميزة.

هل هذه الميزة ممكّنة بشكل افتراضي في جميع البيئات؟

تكون ميزة ربط عنوان IP لملف تعريف الارتباط معطّلة بشكل افتراضي. يجب على المسؤولين تمكينها في مركز مسؤولي Power Platform.