Bagikan melalui

Mengonfigurasi keamanan saluran web dan Direct Line

  • Artikel

Saat Anda membuat # Copilot Studio agen, itu langsung tersedia di situs web Demo dan saluran situs web Kustom untuk siapa saja yang mengetahui ID agen. Saluran ini tersedia secara default, dan konfigurasi tidak diperlukan.

Untuk Microsoft Teams aplikasi, Anda dapat mengonfigurasi opsi keamanan saluran web lanjutan.

Catatan

Jika Anda memiliki lisensi khusus Teams, Anda tidak dapat membuat rahasia untuk mengaktifkan akses aman. Token akses aman dibuat secara otomatis untuk Anda dan akses aman diaktifkan secara default.

Pengguna dapat menemukan ID agen langsung dari dalam atau Copilot Studio dengan menerimanya dari seseorang. Tapi, tergantung pada kemampuan dan Sensitivitas agen itu mungkin tidak diinginkan.

Dengan keamanan berbasis Direct Line, Anda dapat mengaktifkan akses hanya ke lokasi yang Anda kontrol dengan mengaktifkan akses aman dengan Token atau rahasia Direct Line.

Anda juga dapat bertukar dan meregenerasi token rahasia dan refresh, dan Anda dapat dengan mudah menonaktifkan akses aman jika Anda tidak lagi ingin menggunakannya.

Catatan

Copilot Studio menggunakan Bot Framework Direct Line saluran untuk menghubungkan halaman web atau aplikasi Anda ke agen.

Mengaktifkan atau menonaktifkan keamanan saluran web

Anda dapat menegakkan penggunaan rahasia dan token untuk setiap agen individu.

Setelah opsi ini diaktifkan, saluran mengharuskan klien untuk mengautentikasi permintaan mereka baik dengan menggunakan rahasia atau dengan menggunakan token yang dihasilkan dengan menggunakan rahasia, yang diperoleh saat runtime.

Akses apa pun ke agen yang tidak menyediakan tindakan keamanan ini tidak akan berfungsi.

  1. Di bawah agen Anda, di bawah Pengaturan, pilih Keamanan. Kemudian pilih ubin keamanan saluran web.

    Screenshot menampilkan keamanan saluran web disorot di flyout Pengaturan.

  2. Ubah sakelar Memerlukan akses aman ke Diaktifkan.

    Screenshot menampilkan halaman keamanan saluran web.

Peringatan

Setelah "memerlukan akses aman" diaktifkan atau dinonaktifkan, sistem dapat memerlukan waktu hingga dua jam untuk menyebarkan pengaturan dan diterapkan. Hingga saat itu, pengaturan sebelumnya akan berlaku. Anda tidak perlu memublikasikan agen agar perubahan ini diterapkan.

Anda harus merencanakan ke depan untuk menghindari mengekspos agen Anda secara tidak sengaja.

Jika Anda perlu menonaktifkan opsi keamanan saluran web, Anda dapat melakukannya dengan mengalihkan Wajibkan akses aman ke Dinonaktifkan. Menonaktifkan akses aman dapat memakan waktu hingga dua jam untuk disebarkan.

Tangkapan layar yang menunjukkan pesan konfirmasi saat menonaktifkan akses aman, yang mengatakan tindakan ini merender situs web Demo dan saluran apa pun yang Direct Line tidak menggunakan rahasia atau token yang tersedia. Tindakan ini dapat memakan waktu hingga dua jam untuk diterapkan.

Menggunakan rahasia atau token

Jika Anda membuat aplikasi layanan-ke-layanan, menentukan rahasia dalam permintaan header otorisasi mungkin merupakan pendekatan yang paling sederhana.

Jika Anda menulis aplikasi yang menjalankan klien di browser web atau aplikasi seluler, atau kode tersebut mungkin dapat dilihat oleh pelanggan, Anda harus menukarkan rahasia Anda dengan token. Jika Anda tidak menggunakan token, rahasia Anda dapat bocor. Bila Anda membuat permintaan untuk memperoleh Token di layanan, tentukan rahasia di header otorisasi.

Token hanya berfungsi untuk satu percakapan dan kedaluwarsa kecuali disegarkan.

Pilih model keamanan yang paling sesuai untuk situasi Anda.

Peringatan

Kami sangat tidak menganjurkan mengekspos rahasia pada kode apa pun yang berjalan di browser, baik berkode keras maupun ditransfer melalui panggilan jaringan.

Memperoleh token menggunakan rahasia dalam kode layanan Anda adalah cara paling aman untuk lindungi agen Anda Copilot Studio .

Mendapatkan rahasia

Anda memerlukan rahasia sehingga dapat menentukannya dalam permintaan header otorisasi aplikasi Anda atau yang serupa.

  1. Di menu navigasi, di bawah Pengaturan, pilih Keamanan. Kemudian pilih ubin keamanan saluran web.

  2. Pilih Salin untuk Rahasia 1 atau Rahasia 2 untuk menyalinnya ke papan klip. Pilih ikon Ikon visibilitas. visibilitas untuk mengungkapkan rahasia. Perintah peringatan muncul sebelum Anda dapat mengungkapkannya.

Tukar rahasia

Jika Anda perlu mengubah rahasia yang digunakan oleh agen Anda, Anda dapat melakukannya tanpa waktu henti atau gangguan.

Copilot Studio memberi Anda dua rahasia, yang bekerja secara bersamaan. Anda dapat menukar rahasia yang digunakan dengan yang lain. Setelah rahasia bertukar dan pengguna Anda semua terhubung menggunakan rahasia baru, Anda aman untuk meregenerasi rahasia.

Membuat ulang rahasia

Untuk membuat ulang rahasia, pilih Buat ulang di samping rahasia.

Peringatan

Setiap pengguna yang terhubung menggunakan rahasia asli atau token yang diperoleh dari rahasia tersebut akan terputus.

Membuat token

Anda dapat membuat token yang dapat digunakan saat memulai satu percakapan agen. Untuk informasi selengkapnya, lihat bagian Mendapatkan Direct Line token di Menerbitkan agen ke aplikasi seluler atau kustom.

  1. Dapatkan rahasianya.

  2. Ajukan permintaan berikut di kode layanan Anda untuk bertukar rahasia dengan Token. Ganti dengan <SECRET> nilai rahasia yang Anda dapatkan pada Langkah 1.

    POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer <SECRET>

Cuplikan berikut memberikan contoh permintaan token yang dihasilkan dan responsnya.

Sampel membuat permintaan token

POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0

Sampel membuat respons token

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
  "expires_in": 1800
}

Jika permintaan berhasil, respons berisi token yang valid untuk satu percakapan dan expires_in nilai yang menunjukkan jumlah detik hingga token kedaluwarsa.

Agar token tetap berguna, Anda harus me-refresh token sebelum kedaluwarsa.

Refresh token

Token dapat disegarkan dalam jumlah yang tidak terbatas, selama belum kedaluwarsa.

Token yang kedaluwarsa tidak dapat di-refresh.

Untuk me-refresh token, keluarkan permintaan berikut dan ganti dengan <TOKEN TO BE REFRESHED> token yang ingin Anda segarkan.

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>

Cuplikan berikut memberikan contoh permintaan segarkan token dan tanggapannya.

Contoh permintaan penyegaran

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn

Contoh respons penyegaran

Jika permintaan berhasil, respons berisi token baru yang valid untuk percakapan yang sama dengan token sebelumnya dan expires_in nilai yang menunjukkan jumlah detik hingga token baru kedaluwarsa.

Agar Token baru tetap berguna, Anda harus me-refresh token kembali sebelum kedaluwarsa.

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
  "expires_in": 1800
}

Untuk informasi selengkapnya tentang menyegarkan token, lihat bagian Menyegarkan Direct Line token di Direct Line API - Autentikasi.

Konten terkait