Deli putem

Poboljšanja bezbednosti: Sesije korisnika i upravljanje pristupom

  • Članak

Belešku

Novi i poboljšani Power Platform admin centar je sada u javnom pregledu! Dizajnirali smo novi admin centar da bude lakši za korišćenje, sa navigacijom orijentisanom na zadatke koja vam pomaže da brže postignete određene rezultate. Objavljivaćemo novu i ažuriranu dokumentaciju kako se novi Power Platform administrativni centar pomera na opštu dostupnost.

Možete da koristite bezbednosna poboljšanja za bolju zaštitu aplikacija za angažovanje klijenata (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation).

Upravljanje vremenskim ograničenjem sesije korisnika

Maksimalno vremensko ograničenje korisničke sesije od 24 časa je uklonjeno. To znači da korisnik nije primoran da se prijavljuje pomoću svojih akreditiva kako bi koristio aplikacije za angažovanje klijenata i druge aplikacije Microsoft usluga poput programa Outlook, koje su se otvarale u istoj sesiji pregledača svakih 24 sata.

Politika sesije časti Microsoft Entra

Po defaultu, aplikacije za angažovanje kupaca koriste politiku Microsoft Entra sesije za upravljanje vremenskim ograničenjem korisničke sesije. Aplikacije za angažovanje kupaca koriste Microsoft Entra ID token sa zahtevima za interval provere politike (PCI). Svakog sata novi Microsoft Entra ID token se tiho dohvaća u pozadini i Microsoft Entra trenutna politika se sprovodi (po ID-u Microsoft Entra ). Na primer, ako administrator onemogući ili izbriše korisnički nalog, blokira korisnika da se prijavi, a administrator ili korisnik opozove token za osvežavanje, primenjuje se politika sesije Microsoft Entra .

Ovaj Microsoft Entra ciklus osvežavanja ID tokena nastavlja se u pozadini na Microsoft Entra osnovu konfiguracija životne politike tokena. Korisnici nastavljaju da pristupaju aplikacijama /Microsoft Dataverse podacima za angažovanje kupaca bez potrebe za ponovnom autentifikacijom dok ne istekne Microsoft Entra politika životnog veka tokena.

Belešku

  • Podrazumevani Microsoft Entra istek tokena za osvežavanje je 90 dana. Ova svojstva veka trajanja tokena mogu da se konfigurišu. Za detaljne informacije, pogledajte Podesiv token životni vek u Microsoft Entra ID.
  • Politika Microsoft Entra sesije se zaobilazi i maksimalno trajanje korisničke sesije se vraća na KSNUMKS sati u sledećim scenarijima:
    • U sesiji pregledača, otišli ste u Power Platform centar administracije i otvorili okruženje ručnim unosom URL adrese okruženja (na istoj kartici ili novoj kartici pregledača).
      Da biste zaobišli politiku zaobilaženja i maksimalnu 24-satnu korisničku sesiju, otvorite okruženje sa kartice okruženja Power Platform administratorskog centra tako što ćete izabrati Otvori vezu .
    • U istoj sesiji pregledača, otvorite verziju 9.1.0.3647 ili novije okruženje, a zatim otvorite verziju stariju od 9.1.0.3647.
      Da biste zaobišli politiku zaobilaženje i promenu trajanja korisnika, otvorite drugo okruženje u posebnoj sesiji pretraživača.

Da biste odredili svoju verziju, prijavite se u aplikacije za angažovanje kupaca, a u gornjem desnom uglu ekrana izaberite dugme Settings (Dugme za podešavanja korisničkog profila.) >About.

Otpornost na Microsoft Entra prekide

U slučaju da postoje povremeni Microsoft Entra prekidi, autentifikovani korisnici mogu nastaviti da pristupaju aplikacijama /Dataverse podacima za angažovanje kupaca ako PCI tvrdnje nisu istekle ili se korisnik odlučio za "Ostanite prijavljeni" tokom autentifikacije.

Podešavanje vremenskog ograničenja prilagođene sesije za pojedinačno okruženje

Za okruženja koja zahtevaju različite vrednosti vremenskog ograničenja sesije, administratori mogu da nastave sa podešavanjem vremenskog ograničenja sesije i/ili neaktivnosti u postavkama sistema. Ova podešavanja nadjačavaju podrazumevanu Microsoft Entra politiku sesije i korisnici će biti upućeni na Microsoft Entra ponovnu autentifikaciju ID-a kada ova podešavanja isteknu.

Da biste promenili ovo ponašanje

  • Da bi nametnuli ponovnu potvrdu identiteta korisnicima nakon unapred utvrđenog perioda vremena, administratori mogu da podese vremensko ograničenje sesije za pojedinačna okruženja. Korisnici mogu da ostanu prijavljeni u aplikaciju samo tokom trajanja sesije. Aplikacija odjavljuje korisnika kada sesija istekne. Korisnici moraju da se prijave sa svojim akreditivima da bi se vratili u aplikacije za angažovanje klijenata.

Belešku

Vremensko ograničenje korisničke sesije se ne primenjuje u sledećim klijentima:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 za telefone i Dynamics 365 za tablete
  3. Unified Service Desk klijent koji koristi WPF pregledač (Internet Explorer je podržan)
  4. Live Assist (ćaskanje)
  5. Power Apps aplikacije podloge

Konfigurisanje vremenskog ograničenja sesije

  1. Izaberite okruženje u Power Platform centru administracije.

  2. Izaberite Postavke>Proizvod>Privatnost + bezbednost.

  3. Komplet Istek sesije i Vremensko ograničenje neaktivnosti. Ove postavke se odnose na sve korisnike.

Belešku

Vremensko ograničenje sesije je funkcija na strani servera u kojoj se primenjuje životni vek svih sesija. Podrazumevane vrednosti su:

  • Maksimalno trajanje sesije: 1440 minuta
  • Minimalno trajanje sesije: 60 minuta
  • Koliko dugo pre isteka sesije da se prikaže upozorenje o vremenskom ograničenju: 20 minuta
  • Ažurirane postvke će biti na snazi sledeći put kada se korisnik prijavi u aplikaciju.

Vremensko ograničenje neaktivnosti

Podrazumevano, aplikacije za angažovanje klijenata ne nameću vremensko ograničenje zbog neaktivnosti sesije. Korisnik može ostati prijavljen u aplikaciji dok ne istekne vremensko ograničenje sesije. Možete da promenite to ponašanje.

  • Da bi prisilili korisnike da se automatski odjavljuju nakon unapred određenog perioda neaktivnosti, administratori mogu podesiti vremenski limit neaktivnosti za svako od svojih okruženja. Aplikacija odjavljuje korisnika kada istekne period neaktivnosti sesije.

Belešku

Vremensko ograničenje sesije zbog neaktivnosti se ne primenjuje u sledećim klijentima:

  1. Dynamics 365 for Outlook
  2. Dynamics 365 za telefone i Dynamics 365 za tablete
  3. Unified Service Desk klijent koji koristi WPF pregledač (Internet Explorer je podržan)
  4. Live Assist (ćaskanje)
  5. Power Apps aplikacije podloge

Da bi se nametnulo vremensko ograničenje sesije zbog neaktivnosti za veb-resurse, potrebno je da veb-resursi sadrže datoteku ClientGlobalContext.js.aspx u svojim rešenjima.

Dynamics 365 portal ima sopstvene postavke za upravljanje vremenskim ograničenjem sesije i ograničenjem zbog neaktivnosti nezavisno od ovih postavki sistema.

Konfigurisanje vremenskog ograničenja zbog neaktivnosti

  1. Izaberite okruženje u Power Platform centru administracije.

  2. Izaberite Postavke>Proizvod>Privatnost + bezbednost.

  3. Komplet Istek sesije i Vremensko ograničenje neaktivnosti. Ove postavke se odnose na sve korisnike.

Belešku

Vremensko ograničenje neaktivnosti je funkcija na strani klijenta u kojoj klijent donosi odluku da se primitivno odjavi na osnovu neaktivnosti. Podrazumevane vrednosti su:

  • Minimalno trajanje neaktivnosti: 5 minuta
  • Maksimalno trajanje neaktivnosti: manje od maksimalnog trajanja sesije ili 1440 minuta
  • Ažurirane postvke će biti na snazi sledeći put kada se korisnik prijavi u aplikaciju.

Upravljanje pristupom

Aplikacije za angažovanje kupaca koriste Microsoft Entra ID kao provajdera identiteta. Da bi se obezbedio pristup korisnika aplikacijama za angažovanje klijenata, primenjeno je sledeće:

  • Da bi se korisnicima nametnula ponovna potvrda identiteta, potrebno je da se korisnici prijave pomoću akreditiva nakon što su se odjavili iz aplikacije.
  • Da bi se sprečilo da korisnici dele akreditive za pristup aplikacijama za angažovanje klijenata, proverava se valjanost tokena za pristup korisnika kako bi se utvrdilo da je korisnik kome je dobavljač identiteta dao pristup taj isti korisnik koji pristupa aplikacijama za angažovanje klijenata.