Web ve Direct Line kanalı güvenliğini yapılandırma

Burada kullandığınız Power Virtual Agents sürümünü seçin:

Bir Power Virtual Agents sohbet botu oluşturduğunuzda, bot kimliğini bilen herkese Demo web sitesi ve Özel web sitesi kanallarında hemen kullanılabilir olur. Bu kanallar varsayılan olarak kullanılabilir ve yapılandırma gerekmez.

Kullanıcılar bot kimliğini doğrudan Power Virtual Agents içinden veya başka birisinden alarak bulabilir.

Sohbet botunun özelliklerine ve hassasiyetine bağlı olarak istenmeyebilir.

Direct Line tabanlı güvenlik sayesinde, yalnızca Direct Line gizli anahtarları veya belirteçleri ile güvenli erişimi sağlayarak kontrol etmek istediğiniz konumlara erişimi etkinleştirebilirsiniz.

Ayrıca, gizli anahtarları takas edebilir, yeniden oluşturabilir ve belirteçleri yenileyebilir ve artık kullanmak istemiyorsanız güvenli erişimi kolayca devre dışı bırakabilirsiniz.

Not

Power Virtual Agents, Bot Framework Direct Line kanalını kullanarak Web sayfanızı veya uygulamanızı sohbet botuna bağlayabilir.

Wen kanal güvenliğini etkinleştirme veya devre dışı bırakma

Her sohbet botu için gizli anahtarların ve belirteçlerin kullanımını zorunlu kılabilirsiniz.

Bu seçenek etkinleştirildikten sonra kanalların, bir gizli anahtar kullanarak veya gizli anahtarı kullanılarak üretilen bir belirteç kullanarak, çalışma zamanında elde edilen isteklerini doğrulamasını sağlamak için istemci gerekir.

Bu güvenlik ölçüsünü içermeyen sohbet botuna erişim çalışmaz.

  1. Yan gezinti bölmesinde Yönet'i, Güvenlik'i ve ardından Web kanalı güvenliği'ni seçin.

    Ayarlar açılır penceresinde Web kanalı güvenliği vurgulanmış olarak gösteren ekran görüntüsü.

  2. Güvenli erişim kullanılmasını gerektir anahtarının Etkin olarak ayarlayın.

    Web kanalı güvenlik sayfasını gösteren ekran görüntüsü.

Uyarı

"Güvenli erişim gerektir" ayarı etkin veya devre dışı ise, sistemin ayarları yayması ve etkili olması iki saat sürebilir. Bu vakte kadar, önceki ayar etkin olur. Bu değişikliğin etkili olması için botu yayımlamanız gerekmez. Sohbet botunun istem dışı olarak ortaya çıkmasını engellemek için sonraki zamana planlamalısınız.

Web kanalı güvenlik seçeneğini devre dışı bırakmanız gerekirse, Güvenli erişim kullanılmasını gerektir seçeneğini Devre dışı olarak ayarlayarak yapabilirsiniz. Güvenli erişimi devre dışı bırakmanın etkili olması iki saate kadar sürebilir.

Bu eylemin güvenli erişimi devre dışı bırakırken Demo web sitesini ve bir gizli anahtar ve belirteç kullanmayan Direct Line kanalı işlediğini belirten bir onay iletisini gösteren ekran görüntüsü. Bu eylemin etkin olması iki saate kadar sürebilir.

Gizli anahtar veya belirteç kullanma

Bir servisler arası uygulama oluşturuyorsanız, yetkilendirme üstbilgisi isteklerinde gizli anahtarı belirtmek en basit yaklaşım olabilir.

İstemcinin web tarayıcısında veya mobil uygulamada çalıştığı bir uygulama yazıyorsanız, müşteri tarafından görülebilir hale gelebilir, belirteç için gizli anahtar alışverişi yapmanız gerekir. Belirteç kullanmıyorsanız, gizli anahtarınızın güvenliği tehlikeye girebilir. Hizmetinizin belirtecini almak için istek yaparken, yetkilendirme üstbilgisinde gizli anahtarı belirtin.

Belirteçler yalnızca tek bir görüşme için çalışır ve yenilenmezse zaman aşımına uğrar.

Durumunuza en uygun güvenlik modelini seçin.

Uyarı

Tarayıcıda çalışan, bir ağ çağrısıyla aktarılan veya sabit kodlanmış bir kodda gizli anahtarın ortaya çıkarılmaması önemle önerilir.
Hizmet kodunda belirteci gizli anahtar kullanarak almak PVA sohbet botu uygulamanızı korumanın en güvenli yoludur.

Gizli anahtarları alma

Uygulamanızın yetkilendirme üstbilgisi isteklerinde veya benzeri bir yerde belirtebilmeniz için gizli anahtar gerekir.

  1. Yan gezinti bölmesinde Yönet'i, Güvenlik'i ve ardından Web kanalı güvenliği'ni seçin.

  2. Panoya kopyalamak için Gizli anahtar 1 veya Gizli anahtar 2 için Kopyala seçeneğini belirleyin. Gizli anahtarı görüntülemek için görünürlük simgesini Görünürlük simgesi seçin. Görüntülemek için önce bir uyarı istemi görüntülenir.

Gizli anahtarları değiştirme

Sohbet botu tarafından kullanılan bir gizli anahtarı değiştirmeniz gerekirse, bunu aksama veya kesinti olmadan yapabilirsiniz.

Power Virtual Agents, aynı anda çalışan iki gizli anahtar sağlar. Kullanılan bir gizli anahtarı diğeriyle değiştirebilirsiniz. Gizli anahtarlar değiştirildikten ve kullanıcılarınızın tümü yeni gizli anahtarı kullanarak bağlandığında, gizli anahtarı yeniden oluşturmanız güvenlidir.

Gizli anahtar oluşturuluyor

Gizli anahtarı yeniden oluşturmak için, gizli anahtarın yanındaki Üret'i seçin.

Uyarı

Özgün bir gizli anahtar veya bu gizli anahtara ait bir belirteci kullanarak bağlanan tüm kullanıcıların bağlantısı kesilir.

Belirteç oluşturma

Tek bir sohbet botu konuşması başlatılırken kullanılabilecek bir belirteç oluşturabilirsiniz. Ayrıntılı bilgi için, daha fazla bilgi bulunan Sohbet botunu mobil ve özel uygulamalara ekleme konusundaki Direct Line belirteci alma bölümüne bakın.

  1. Gizli anahtar alın.

  2. Bir belirtecin gizli anahtarını değiş tokuş etmek için servis kodunuzda aşağıdaki isteği yayınlayın. 1. adımda elde ettiğiniz gizli anahtar değerini <SECRET> ile değiştirin.

POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer <SECRET>

Aşağıdaki parçacıklar, belirteç üretme isteği ve yanıtının örneklerini sunar.

Belirteç oluşturma isteği örneği

POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0

Belirteç oluşturma yanıtı örneği

HTTP/1.1 200 OK
[other headers]
{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
  "expires_in": 1800
}

İstek başarılı olursa, yanıt tek bir konuşma için geçerli bir belirteç ve belirtecin dolacağı süreyi saniye olarak gösteren expires_in değerini içerir.

Belirtecin kullanımda kalması için süresi dolmadan belirteci yenilemeniz gerekir.

Belirteci yenileme

Belirtecinin süresi dolmadığı sürece, belirteç sınırsız kez yenilenebilir.

Süresi dolan bir belirteç yenilenemez.

Bir belirteci yenilemek için, aşağıdaki isteği yayınlayın ve yenilemek istediğiniz belirteci <TOKEN TO BE REFRESHED> ile değiştirin.

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>

Aşağıdaki parçacıklar, belirteç yenileme isteği ve yanıtının örneklerini sunar.

Örnek yenileme isteği

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn

Örnek yenileme yanıtı

İstek başarılı olursa, yanıt tek bir konuşma için yeni bir belirteç ve yeni belirtecin dolacağı süreyi saniye olarak gösteren expires_in değerini içerir.

Yeni belirtecin kullanımda kalması için süresi dolmadan belirteci yenilemeniz gerekir.

HTTP/1.1 200 OK
[other headers]
{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
  "expires_in": 1800
}

Bir belirteci yenileme hakkında daha fazla bilgi için, Direct Line API - Kimlik doğrulaması konusunda bulunan Direct Line belirticini yenileme bölümüne bakın.

Ayrıca bkz.