Управление на потребителски сесии и достъп до подобрения на защитата

Можете да използвате подобрения на защитата, за да защитите по-добре Dynamics 365 Customer Engagement (on-premises).

Управление на изтичане на времето на потребителска сесия

Максималното време за изчакване на потребителска сесия от 24 часа се отстранява. Това означава, че потребителят не е принуден да влиза с идентификационните си данни за използване на Customer Engagement (on-premises) и други приложения за услуга на Microsoft, като Outlook, които са били отворени в същата сесия на браузър всеки 24 часа.

Конфигуриране на изтичане на времето на сесия

1. В Customer Engagement (on-premises) изберете Настройки>Администриране Системни>настройки Общи> раздел.
2. Под Задаване на време на изчакване на сесията задайте стойностите, които да се прилагат за всички ваши потребители.

Бележка

Стойностите по подразбиране са:

• Максимална продължителност на сесия: 1440 минути
• Минимална продължителност на сесия: 60 минути
• Колко време преди изтичане на сесията да се покаже предупреждение за изтичане на времето: 20 минути

Изтичане на времето при неактивност

По подразбиране Customer Engagement (on-premises) не прилага изтичане на времето на сесия при неактивност. Потребителят може да остане влязъл в приложението до изтичането на времето на сесията. Можете да промените това поведение.

• За да се приложи автоматично излизане на потребителите след предварително определен период на неактивност, администраторите могат да зададат изтичане на периода на изчакване при неактивност за Customer Engagement (on-premises). Потребителят ще излезе от приложението, когато изтече сесията на неактивност.

Бележка

Изтичането на времето при сесия на неактивност не се налага при следните:

1. Dynamics 365 for Outlook
2. Dynamics 365 за телефони и Dynamics 365 за таблети
3. Unified Service Desk клиент, използващ WPF браузър (Internet Explorer се поддържа)
4. Live Assist (чат)

Поддръжката на Microsoft Internet Explorer 11 е отхвърлена. Ние препоръчваме да използвате Microsoft Edge. Повече информация: Съобщение за отхвърляне

За прилагане на време на изтичане на сесия при неактивност за уеб ресурси е необходимо уеб ресурсите да включват файла ClientGlobalContext.js.aspx в решението.

Порталът Customer Engagement (on-premises) има свои собствени настройки за управление на изтичане на времето на сесия и изтичане на времето на сесия при неактивност, които са независими от тези системни настройки.

Конфигуриране на изтичането на времето при неактивност

1. В Customer Engagement (on-premises) изберете Настройки>Администриране Системни>настройки Общи>раздел.
2. Под Задаване на време на изчакване за неактивност задайте стойностите, които да се прилагат за всички ваши потребители.

Бележка

Стойностите по подразбиране са:

• Минимална продължителност на неактивност: 5 минути
• Максимална продължителност на неактивност: по-малка от максималната продължителност на сесия или 1440 минути

Стъпки за разрешаването на подобрения на защитата за внедрявания на Приложения на Dynamics 365 for Customer Engagement (on-premises)

Важно

От Dynamics 365 for Customer Engagement версия 9.0 или по-нова, описаните по-долу стъпки на Dynamics 365 for Customer Engagement apps Software Development Kit (SDK) вече не са налични.

Тези подобрения на защитата са изпратени забранени по подразбиране. Администраторите могат да разрешат тези подобрения, когато използват една от поддържаните версии на Приложения на Dynamics 365 for Customer Engagement (on-premises), изброени по-долу.

Изискване

Тези функции за подобряване на защитата изискват контролният бит на функцията FCB.UCIInactivityTimeout да е разрешен, както и удостоверяване, базирано на твърдения, за удостоверяване на потребителя. Можете да конфигурирате удостоверяване, базирано на твърдения, по един от двата начина:

• Чрез внедряване с достъп през Интернет (IFD). Вижте Конфигуриране на IFD за 365 за Microsoft Dynamics ангажираност на клиентите.
• Само с удостоверяване, основано на твърдения, ако приложенията на Microsoft Dynamics 365 for Customer Engagement са разположени в същия домейн, където всички са всички потребители на приложения на Microsoft Dynamics 365 for Customer Engagement или потребителите са в надежден домейн. Вижте Конфигуриране на удостоверяване, базирано на искове.

Да получите примерен SDK код (за справка, не се изисква да конфигурирате и активирате време на изчакване на сесия):

1. Влезте във вашия Dynamics 365 for Customer Engagement Server с помощта на вашия акаунт на администратор.
2. Отворете сесия на браузъра и изтеглете приложенията на Dynamics 365 for Customer Engagement Software Development Kit (SDK).
3. Изберете и стартирайте MicrosoftDynamics365SDK.exe. Това ще извлече изтеглянето и ще създаде папка SDK на вашия Dynamics 365 for Customer Engagement Server.
4. Отворете команден прозорец на PowerShell.
5. Навигирайте до папката за изтеглените SDK.
6. Отворете папката SampleCode\PS.

След актуализирането до поддържана локална версия, следвайте стъпките по-долу, за да разрешите подобрения на защитата.

Изтичане на времето на потребителска сесия

Системните администратори вече могат да накарат потребителите да се удостоверяват повторно след определен период от време. Можете да зададете изтичане на времето на активната сесия за всеки от вашите екземпляри на Dynamics 365 for Customer Engagement. Потребителите могат да останат влезли в приложението само за времето на сесията. След като сесията изтече, те ще трябва да влязат отново с техните идентификационни данни. Системните администратори могат да също да изискват вход за потребители след период на неактивност. Можете да зададете изтичане на времето за неактивност за всеки от вашите екземпляри. Това помага за предотвратяването на неоторизиран достъп от злонамерен потребител от устройство без надзор.

Разрешаване на изтичане на времето за изчакване на потребителска сесия

1. Разрешаване на изтичането на времето:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomSessionDuration -SettingValue true
   

2. Разрешаване на изтичането на времето при неактивност:

   SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName AllowCustomInactivityDuration -SettingValue true
   

Управление на маркер за достъп

За да защитите по-добре потребителския достъп и поверителността на данните в Dynamics 365 for Customer Engagement, когато потребител влезе в уеб клиента и трябва да се върне към приложението, той ще трябва да въведете идентификационните си данни отново във всички отворени сесии на браузъра. Dynamics 365 for Customer Engagement гарантира, че маркерът за влизане е бил генериран първоначално за текущия браузър и компютър.

Разрешаване на управление на маркери за достъп

За да разрешите за всички организации по подразбиране, копирате и стартирате тази команда в PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName ServerSettings -SettingName WSFedNonceCookieEnabled -SettingValue true

Пример:

-ИЛИ-

За да разрешите за една организация, копирате и стартирате тази команда в PowerShell:

SetAdvancedSettings.ps1 -ConfigurationEntityName Organization -SettingName WSFedNonceCookieEnabled -SettingValue true -Id <Your organization ID GUID>

За да получите [GUID на ИД на организацията], отворете PowerShell и изпълнете следното:

Add-PSSnapin Microsoft.Crm.PowerShell 
Get-CrmOrganization

Пример: