Konfigurace webu a zabezpečení kanálu Direct Line
Když vytvoříte Copilot Studio agent, je okamžitě k dispozici na Ukázkovém webu a Vlastním webu kanály komukoli, kdo zná ID agent. Tyto kanály jsou k dispozici ve výchozím nastavení a není potřeba žádná konfigurace.
V aplikaci Microsoft Teams můžete nakonfigurovat pokročilé možnosti zabezpečení webového kanálu.
Poznámka:
Pokud máte Licenci pouze pro týmy, nemůžete generovat tajné kódy k povolení zabezpečeného přístupu. Tokeny zabezpečeného přístupu se vytvářejí automaticky za vás a zabezpečený přístup je ve výchozím nastavení povolen.
Uživatelé mohou najít agent ID přímo zevnitř Copilot Studio nebo je od někoho obdrží. Ale v závislosti na schopnostech agent a citlivost to nemusí být žádoucí.
Pomocí zabezpečení založeného na Direct Line můžete povolit přístup pouze k umístěním, která ovládáte, povolením zabezpečeného přístupu pomocí tajných kódů nebo tokenů Direct Line.
Můžete také vyměnit a obnovit tajemství a obnovit tokeny a můžete snadno zakázat zabezpečený přístup, pokud jej již nechcete používat.
Poznámka:
Copilot Studio používá Bot Framework Direct Line kanál k připojení vaší webové stránky nebo aplikace k agent.
Povolení nebo zakázání zabezpečení webového kanálu
Můžete vynutit použití tajemství a tokenů pro každého jednotlivce agent.
Jakmile je tato možnost povolena, kanály potřebují, aby klient ověřil jejich požadavky buď pomocí tajného kódu nebo pomocí tokenu, který je vygenerován pomocí tajného kódu získané za běhu.
Jakýkoli přístup k agent, který neposkytuje toto bezpečnostní opatření, nebude fungovat.
V části agent v části Nastavení vyberte možnost Zabezpečení. Poté vyberte dlaždici Zabezpečení webového kanálu.
Přepněte Vyžadovat zabezpečený přístup na Povoleno.
Upozorňující
Jakmile je možnost „Vyžadovat zabezpečený přístup“ povolena nebo zakázána, může systému trvat až dvě hodiny, než se nastavení rozšíří a projeví se. Do té doby bude platit předchozí nastavení. Aby tato změna vstoupila v platnost, nemusíte publikovat agent.
Měli byste plánovat dopředu, abyste se vyhnuli neúmyslnému odhalení agent.
Pokud potřebujete deaktivovat možnost zabezpečení webového kanálu, můžete tak učinit přepnutím Vyžadovat zabezpečený přístup na Zakázáno. Zakázání zabezpečeného přístupu může trvat až dvě hodiny.
Použijte tajné kódy nebo tokeny
Pokud vytváříte aplikaci typu service-to-service, může být zadání tajného klíče v požadavcích hlavičky autorizace tím nejjednodušším přístupem.
Pokud píšete aplikaci, kde klient běží ve webovém prohlížeči nebo mobilní aplikaci, nebo jinak může být kód viditelný pro zákazníky, musíte svůj tajný kód vyměnit za token. Pokud token nepoužijete, váš tajný kód může být prozrazen. Když zadáváte požadavek na získání tokenu ve vaší službě, zadejte tajný kód v hlavičce autorizace.
Tokeny fungují pouze pro jednu konverzaci a jejich platnost vyprší, pokud nejsou obnoveny.
Vyberte si model zabezpečení, který nejlépe vyhovuje vaší situaci.
Upozorňující
Důrazně nedoporučujeme odhalovat tajný kód v jakémkoli kódu, který běží v prohlížeči, ať už pevně zakódovaném nebo přeneseném prostřednictvím síťového volání.
Získání tokenu pomocí tajemství ve vašem servisním kódu je nejbezpečnějším způsobem zamknout vaší Copilot Studio agent.
Získejte tajné kódy
Tajný klíč potřebujete, abyste jej mohli zadat v požadavcích na autorizační hlavičku vaší aplikace nebo podobně.
V navigační nabídce pod Nastavení vyberte Zabezpečení. Poté vyberte dlaždici Zabezpečení webového kanálu.
Vyberte Kopírovat pro Tajný kód 1 nebo Tajný kód 2 pro zkopírování do schránky. Vyberte ikonu odhalit tajemství. Než ji budete moci odhalit, zobrazí se varovná výzva.
Výměna tajných kódů
Pokud potřebujete změnit tajný kód používaný vaším agent, můžete tak učinit bez jakéhokoli výpadku nebo přerušení.
Copilot Studio vám poskytuje dvě tajemství, která fungují současně. Používaný tajný kód můžete vyměnit za jiný. Jakmile jsou tajné kódy vyměněny a vaši uživatelé jsou všichni připojeni pomocí nového tajného kódu, můžete tajný kód znovu vytvořit.
Znovu vygenerovat tajný kód
Chcete-li obnovit tajný kód, vyberte Znovu vygenerovat vedle tajného kódu.
Upozorňující
Každý uživatel, který je připojen pomocí původního tajného kódu nebo tokenu získaného z tohoto tajného kódu, bude odpojen.
Vygenerování tokenu
Můžete vygenerovat token, který lze použít při zahájení jedné agent konverzace. Další informace najdete v sekci Získat Direct Line token v Publikování agent do mobilních nebo vlastních aplikací.
Zadejte ve svém servisním kódu následující požadavek na výměnu tajného klíče za token. Nahraďte
<SECRET>
hodnotou tajemství, které jste získali v kroku 1.POST https://directline.botframework.com/v3/directline/tokens/generate Authorization: Bearer <SECRET>
Následující fragmenty poskytují příklady požadavku na vygenerování tokenu a jeho odpovědi.
Ukázka požadavku na vygenerování tokenu
POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0
Ukázka odpovědi na vygenerování tokenu
HTTP/1.1 200 OK
[other headers]
{
"conversationId": "abc123",
"token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
"expires_in": 1800
}
Pokud je požadavek úspěšný, odpověď obsahuje token, který je platný pro jednu konverzaci a hodnotu expires_in
, která udává počet sekund do vypršení platnosti tokenu.
Aby token zůstal užitečný, musíte obnovit token, než vyprší.
Aktualizovat token
Token lze obnovovat neomezeně mnohokrát, pokud nevypršela jeho platnost.
Token, jehož platnost vypršela, nelze obnovit.
Chcete-li obnovit token, zadejte následující požadavek a nahraďte <TOKEN TO BE REFRESHED>
tokenem, který chcete obnovit.
POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>
Následující fragmenty poskytují příklady požadavku na aktualizaci tokenu a odpovědi.
Ukázkový požadavek na obnovení
POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn
Ukázková odpověď na aktualizaci
Pokud je požadavek úspěšný, odpověď obsahuje nový token, který je platný pro stejnou konverzaci jako předchozí token a hodnotu expires_in
, která udává počet sekund do vypršení platnosti nového tokenu.
Aby nový token zůstal užitečný, musíte opět obnovit token, než vyprší.
HTTP/1.1 200 OK
[other headers]
{
"conversationId": "abc123",
"token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
"expires_in": 1800
}
Další informace o obnovování tokenu naleznete v části Obnovení tokenu Direct Line v tématu API Direct Line – Autentizace.