IP cookie файлын байланыстыру арқылы Dataverse сеанстарын қорғау
IP мекенжайына негізделген cookie файлын байланыстыру арқылы Dataverse қызметіндегі сеансты ұрлау эксплойттарын болдырмаңыз. Зиянды пайдаланушы жарамды сеанс cookie файлын cookie IP байланыстыру қосылған рұқсат етілген компьютерден көшіреді делік. Содан кейін пайдаланушы Dataverse рұқсатсыз кіру үшін cookie файлын басқа компьютерде пайдалануға тырысады. Нақты уақытта Dataverse қызметі cookie файлы шыққан орынның IP мекенжайын сұрау жасаған компьютердің IP мекенжайымен салыстырады. Егер екеуі әртүрлі болса, әрекет блокталады және қате туралы хабар көрсетіледі.
IP негізіндегі cookie файлын байланыстыру тек басқарылатын орталар барлық жалға берушілерде, соның ішінде үкімет бұлттарында қол жетімді. Бұл мүмкіндікті Power Platform басқару орталығында қосуға болады.
IP мекенжайына негізделген куки байланыстыру мүмкіндігін қосу
Power Platform басқару орталығына әкімші ретінде кіріңіз.
Орталар тармағын, содан кейін ортаны таңдаңыз.
Параметрлер>Өнім тармағын, содан кейін Құпиялылық + Қауіпсіздік параметрін таңдаңыз.
IP мекенжайының параметрлері астында IP мекенжайына негізделген cookie файлын байланыстыруды қосу опциясын таңдаңыз.
Сақтау опциясын таңдаңыз.
Cookie файлын байланыстыру жұмыс істеу үшін сіздің IP мекенжайыңызды қалай пайдаланады
IP негізіндегі cookie файлын байланыстыру сеанс cookie файлында IP мекенжайының шағымын орнатады. Әрбір сұрау ағымдағы IP мекенжайын ол жасалған кезде cookie файлында сақталған бастапқы IP мекенжайымен салыстыру үшін бағаланады. Егер мекенжайлар сәйкес келмесе, пайдаланушыға кіруге тыйым салынады.
Пайдаланушылардан қайта аутентификация сұралатын сценарийлер
- Кез келген VPN клиенті қосылғанда немесе өшірілгенде
- Сымсыз хотспотқа қосылғанда
- Интернет байланысын Интернет провайдері қалпына келтіргенде
- Маршрутизатор қайта орнатылғанда немесе қайта іске қосылғанда
Мүмкіндікті сынау жолы
Браузерден барлық cookie файлдарын өшіріңіз. Бұл қадам жаңа cookie файлының жасалуын қамтамасыз ету үшін маңызды.
IP негізінде пісіруді байланыстыру қосылған Dynamics 365 ортасына кіріңіз.
Сеанс cookie файлын көшіру үшін Fiddler сияқты клиент құралын пайдаланыңыз.
Бұрын алынған сеанс cookie файлын пайдаланып, балама компьютерден (бастапқы желіден тыс) сұрау жіберіңіз. Жауап ретінде HTTP 403 қатесін алуды күтуіңіз керек.
Ерекшеліктер
- Пайдаланушы ескі, жарамды cookie файлымен Dataverse бір IP мекенжайынан қосылса, Dataverse cookie файлын қабылдайды.
- Егер желіңіз бен Power Platform арасындағы трафик динамикалық IP мекенжайы бар кері проксиді пайдалану үшін конфигурацияланса, IP негізіндегі cookie файлын байланыстыру жұмыс істемейді.
Жиі қойылатын сұрақтар
Бұл мүмкіндік Dataverse қызметінде қолжетімді ме?
Cookie IP байланысы CrmOwinAuth cookie үшін Бірыңғай интерфейс ішінде қолжетімді.
Өзгеріс Power Platform басқару орталығында енгізілгеннен кейін қанша уақыттан кейін күшіне енеді?
Өзгеріс әдетте бес минут ішінде күшіне енеді.
Бұл мүмкіндік нақты уақытта жұмыс істей ме?
Мүмкіндік қосылғаннан кейін жасалған бастапқы сұрауды қоспағанда, мүмкіндік нақты уақытта cookie файлын бағалайды.
Бұл мүмкіндік барлық орталарда әдепкі бойынша қосылған ба?
Әдепкі бойынша, тікелей электрондық пошта мүмкіндігі өшірулі. Әкімшілер оны Power Platform басқару орталығында қосуы керек.
Кері байланыс
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз: https://aka.ms/ContentUserFeedback.
Жіберу және пікірді көру