IP cookie файлын байланыстыру арқылы Dataverse сеанстарын қорғау
Ескертпе
жаңа және жақсартылған Power Platform басқару орталығы қазір жалпыға қолжетімді! Біз жаңа басқару орталығын нақты нәтижелерге тезірек қол жеткізуге көмектесетін тапсырмаларға бағытталған навигация арқылы пайдалану оңай болатындай етіп жасадық. Жаңа Power Platform басқару орталығы жалпы қолжетімділікке ауысқанда, біз жаңа және жаңартылған құжаттаманы жариялайтын боламыз.
IP мекенжайына негізделген cookie файлын байланыстыру арқылы Dataverse қызметіндегі сеансты ұрлау эксплойттарын болдырмаңыз. Зиянды пайдаланушы жарамды сеанс cookie файлын cookie IP байланыстыру қосылған рұқсат етілген компьютерден көшіреді делік. Содан кейін пайдаланушы Dataverse рұқсатсыз кіру үшін cookie файлын басқа компьютерде пайдалануға тырысады. Нақты уақытта Dataverse қызметі cookie файлы шыққан орынның IP мекенжайын сұрау жасаған компьютердің IP мекенжайымен салыстырады. Егер екеуі әртүрлі болса, әрекет блокталады және қате туралы хабар көрсетіледі.
IP негізіндегі cookie файлын байланыстыру тек басқарылатын орталар барлық жалға берушілерде, соның ішінде үкімет бұлттарында қол жетімді. Бұл мүмкіндікті Power Platform басқару орталығында қосуға болады.
IP мекенжайына негізделген куки байланыстыру мүмкіндігін қосу
Power Platform басқару орталығына әкімші ретінде кіріңіз.
Орталар тармағын, содан кейін ортаны таңдаңыз.
Параметрлер>Өнім>Құпиялылық + қауіпсіздік тармағын таңдаңыз.
IP мекенжайының параметрлері астында IP мекенжайына негізделген cookie файлын байланыстыруды қосу опциясын таңдаңыз.
(Қосымша): ұйымыңызда кері прокси конфигурацияланған болса, Кері прокси IP мекенжайлары өрісіне үтірмен бөлінген IP мекенжайларын енгізіңіз. Кері прокси параметрі IP негізіндегі cookie файлына және IP брандмауэріне қолданылады. кері прокси IP мекенжайларын алу үшін желі әкімшісіне хабарласыңыз.
Ескертпе
Кері прокси пайдаланушы клиентінің IP мекенжайларын қайта жіберілген тақырыбында жіберу үшін конфигурациялануы керек.
Сақтау опциясын таңдаңыз.
Cookie файлын байланыстыру жұмыс істеу үшін IP мекенжайыңызды қалай пайдаланады
IP негізіндегі cookie файлын байланыстыру сеанс cookie файлында IP мекенжайының шағымын орнатады. Әрбір сұрау ағымдағы IP мекенжайын ол жасалған кезде cookie файлында сақталған бастапқы IP мекенжайымен салыстыру үшін бағаланады. Егер мекенжайлар сәйкес келмесе, пайдаланушыға кіруге тыйым салынады.
Пайдаланушылардан қайта аутентификация сұралатын сценарийлер
- Кез келген VPN клиенті қосылғанда немесе өшірілгенде
- Сымсыз хотспотқа қосылғанда
- Интернет байланысын Интернет провайдері қалпына келтіргенде
- Маршрутизатор қайта орнатылғанда немесе қайта іске қосылғанда
Мүмкіндікті сынау жолы
Браузерден барлық cookie файлдарын өшіріңіз. Бұл қадам жаңа cookie файлының жасалуын қамтамасыз ету үшін маңызды.
IP негізінде пісіруді байланыстыру қосылған Dynamics 365 ортасына кіріңіз.
Сеанс cookie файлын көшіру үшін Fiddler сияқты клиент құралын пайдаланыңыз.
Бұрын алынған сеанс cookie файлын пайдаланып, балама компьютерден (бастапқы желіден тыс) сұрау жіберіңіз. Жауап ретінде HTTP 403 қатесін алуды күтуіңіз керек.
Ерекшеліктер
- Пайдаланушы ескі, жарамды cookie файлымен Dataverse бір IP мекенжайынан қосылса, Dataverse cookie файлын қабылдайды.
- Егер желіңіз бен Power Platform арасындағы трафик динамикалық IP мекенжайы бар кері проксиді пайдалану үшін конфигурацияланса, IP негізіндегі cookie файлын байланыстыру жұмыс істемейді.
Жиі қойылатын сұрақтар
Бұл мүмкіндік Dataverse қызметінде қолжетімді ме?
Cookie IP байланыстыру Бірыңғай интерфейсте CrmOwinAuth
cookie үшін қолжетімді.
Өзгеріс Power Platform басқару орталығында енгізілгеннен кейін қанша уақыттан кейін күшіне енеді?
Өзгеріс әдетте бес минут ішінде күшіне енеді.
Бұл мүмкіндік нақты уақытта жұмыс істей ме?
Мүмкіндік қосылғаннан кейін жасалған бастапқы сұрауды қоспағанда, мүмкіндік нақты уақытта cookie файлын бағалайды.
Бұл мүмкіндік барлық орталарда әдепкі бойынша қосылған ба?
Әдепкі бойынша, тікелей электрондық пошта мүмкіндігі өшірулі. Әкімшілер оны Power Platform басқару орталығында қосуы керек.