Webkonfiguration af enhedens fingeraftryk

Opsætningen af enhedsfingeraftryk sker i to faser.

1. Konfigurer DNS--certifikatet (Domain Name Server) for SSL (Secure Sockets Layer), og upload det til Fraud Protection-portalen.
2. Implementer enhedens fingeraftryk.

Der findes detaljerede oplysninger om begge faser i dette afsnit. Den første fase skal kun fuldføres én gang. Den anden fase skal dog gentages én gang for hvert websted eller hver mobilapp, hvor enhedens fingeraftryk implementeres.

Konfigurere DNS og generere et SSL-certifikat

Gennemfør følgende procedurer for at konfigurere DNS og generere et SSL-certifikat.

Konfigurer DNS

Gør følgende for at konfigurere DNS.

1. Vælg et underdomæne under dit roddomæne, f.eks. fpt.contoso.com. Der kan bruges et hvilket som helst præfiks.
2. Opret et canonical-navn (CNAME) for det valgte underdomæne, der peger på fpt.dfp.microsoft.com.

Generere og uploade et SSL-certifikat

Når du vil generere og uploade et SSL-certifikat, skal du følge disse trin.

1. Opret SSL-certifikatet for det valgte underdomæne til back-end-onboarding. Du kan oprette ét SSL-certifikat og tilføje alle underdomænerne i feltet Alternativt certifikatemnenavn.
2. Gå til Fraud Protection-portalen, og vælg Integration i venstre navigationspanel.
3. Vælg Rediger på siden Integration, og på næste side skal du vælge Næste for at åbne siden Upload SSL-certifikat.
4. Vælg Vælg certifikat, og upload derefter det SSL-certifikat, du har genereret. Hvis dit certifikat har en adgangskode, skal du angive i tekstfeltet. Vælg derefter Overfør.

Bemærk!

Det er kun .pfx-filer, der understøttes. Det kan tage nogle minutter at overføre certifikatet til enhedsfingeraftryksservere.

Implementer enhedsfingeraftryk

Dit website eller program skal starte anmodninger om enhedsfingeraftryk nogle få sekunder, før der afsendes en transaktion til risikovurdering i Fraud Protection (f.eks. en transaktion til tilføjelse af et betalingsmiddel, et logon eller en betaling ved kassen). Dette krav sikrer, at Fraud Protection modtager alle de data, der kræves for at foretage en nøjagtig vurdering. Dette afsnit indeholder detaljerede instruktioner til implementering af enhedsfingeraftryk på websteder og mobilapps.

Følg disse trin for at implementere enhedsfingeraftryk.

1. Rediger følgende JavaScript-scriptkode, og indsæt den på websiden eller i det program, hvor du vil indsamle oplysninger om enhedsfingeraftryk.

   <script src="https://<Your_Sub_Domain>/mdt.js?session_id=<session_id>&instanceId=<instance_id>" type="text/javascript"></script>
   

   • Your_Sub_Domain – Underdomænet under roddomænet.
   • session_id – Det entydige sessions-id for den enhed, der er oprettet af klienten. Det kan være op til 128 tegn langt og må kun indeholde følgende tegn: store og små latinske bogstaver, tal, understregningstegn og bindestreger (a-z, A-å, 0-9, 0–9, _, -). Sessions-id'et skal indeholde mindst 16 byte af tilfældigt genererede data. Når der bruges hexadecimal kodning, oversættes det til 32 hexadecimale tegn. Selvom Microsoft anbefaler, at du bruger et GUID (Globally Unique Identifier) til sessions-id'et, er det ikke påkrævet.
   • instance_id – Dette er en påkrævet værdi for at integrere webstedet med enheden, der gør det nemt at arbejde med enheden. Brug værdien Enhedsfingeraftryk-id, der er angivet i feltet Aktuelt miljø på siden Integration for det tilsvarende miljø på Fraud Protection-portalen.

   Eksempel

   <script src="https://fpt.contoso.com/mdt.js?session_id=211d403b-2e65-480c-a231-fd1626c2560e&instanceId=b472dbc3-0928-4577-a589-b80090117691" type="text/javascript"></script>
   

   Her er et eksempel på et svar for mdt.js.

   window.dfp={url:"https://fpt.contoso.com/?session_id=211d403b-2e65-480c-a231-fd1626c2560e&CustomerId=b472dbc3-0928-4577-a589-b80090117691",sessionId:"211d403b-2e65-480c-a231-fd1626c2560e",customerId:"b472dbc3-0928-4577-a589-b80090117691",dc:"uswest"};window.dfp.doFpt=function(doc){var frm,src;true&&(frm=doc.createElement("IFRAME"),frm.id="fpt_frame",frm.style.width="1px",frm.style.height="1px",frm.style.position="absolute",frm.style.visibility="hidden",frm.style.left="10px",frm.style.bottom="0px",frm.setAttribute("style","color:#000000;float:left;visibility:hidden;position:absolute;top:-100;left:-200;border:0px"),src="https://Your_Sub_Domain/?session_id=211d403b-2e65-480c-a231-fd1626c2560e&CustomerId=b472dbc3-0928-4577-a589-b80090117691",frm.setAttribute("src",src),doc.body.appendChild(frm))};
   

2. Indlæs enhedensfingeraftryk, når sidens elementer er indlæst.

   window.dfp.doFpt(this.document);
   

3. Når du sender transaktioner i Fraud Protection-API'en, skal du angive et sessions-id i feltet deviceContextId. Angiv et sessions-id for vurderinger i feltet deviceFingerprinting.id.

4. Indstil feltet device.ipAddress til den kunde-IP-adresse, som dit websted modtager, når kunden bruger dit websted. Angiv kunde-IP-adressen for vurderinger i feltet deviceFingerprinting.ipAddress. Dette felt er valgfrit og behøver ikke at være angivet, hvis du ikke har det.

Aktivér integration på klientsiden for enhedsaftryk

I forbindelse med visse scenarier med web fingeraftryk understøtter Fraud Protection en specialiseret integrationsklasse kaldet integration på klientsiden. Integration på klientsiden adskiller sig fra standardintegrationspraksisser, fordi fingeraftrykssvaret returneres direkte til klienten som en krypteret nyttedata og springer server-til-server-vurderingsopkaldet over.

Integration på klientsiden er nyttig til scenarier med lav ventetid, hvor det er fordelagtigt at springe server-til-server-opkaldet over. Du kan finde ud af, om integration på klientsiden passer til dit scenarie, ved at se i følgende vejledning til spørgsmål.

1. Er mit scenarie kun enhedens fingeraftryk?

   Hvis dit scenarie ikke kun er enhedsaftryk, passer integration på klientsiden ikke til dit scenarie.

2. Skal mine fingeraftryksdata være i browseren i modsætning til, at serveren henter dem?

   Når attributsamlingen er fuldført på webstedet, sendes dataene til Fraud Protections servere, hvor du kan få svar på vurderingen på din server ved at foretage API-kaldet til standardvurderingen i forbindelse med traditionel serverintegration. I forbindelse med integration på klientsiden vender vurderingssvaret dog tilbage og returneres direkte i browseren, når attributindsamlingsdataene pushes til Fraud Protections servere. På denne måde kan din server udtrække vurderingssvaret fra selve browseren i stedet for at foretage server-til-server-opkaldet og dermed spare noget tid. Vær opmærksom på, at selve fingeraftrykken tager et par sekunder, så vurderingssvaret vil kun være til stede i browseren, hvis brugeren er på siden i et par sekunder. Hvis dit scenarie drager fordel af de data, der allerede findes i browseren, kan integration på klientsiden være det rigtige for dig.

Generelt løses de fleste fingeraftryksscenarier ved hjælp af standardintegration mellem servere, og integration på klientsiden er nyttig i nogle få specifikke scenarier, hvor reduktionen af ventetiden er kritisk. Da integration på klientsiden er en specialiseret integrationsklasse, der er forenklet og sikker, skal følgende forudsætninger være opfyldt for at aktivere den.

• Du skal være i et rodmiljø i en lejer til Fraud Protection.
• Du skal konfigurere et eksternt kald, der returnerer et svar på en krypteringsnøgle i JSON-formatet (JWKS) (Web Key Sets). Dette eksterne kald returnerer den nøgle, som Fraud Protection bruger til at kryptere nyttedataene. Du kan bruge denne nøgle bagefter til at dekryptere den Fraud Protection-svarserverside, som du oprindeligt modtager på klientsiden. Du er ansvarlig for at angive nøglen til kryptering og dekryptering. Du kan få mere at vide om, hvordan du konfigurerer eksterne opkald, under Eksterne opkald.

Følgende kode viser et eksempel på JWKS-formatet.

{
  "keys":
  [
    {
      "kty":null,
      "use":null,
      "kid":null,
      "k":null
    }
  ]
}

• Du må kun bruge afsnittene med metadata og enhedens fingeraftryk i skabelonen til vurdering af enhedens fingeraftryk. Hvis der er flere skemasektioner, eller hvis du ikke bruger skabelonen til vurdering af enhedens fingeraftryk, er integrationsindstillingen på klientsiden ikke tilgængelig for dig.

Når du når til siden Indstillinger i vurderingsguiden for en skabelon til enheds fingeraftryk, får du vist den integrationsmulighed på klientsiden, der er tilgængelig for dig. Når du har valgt at aktivere integration på klientsiden, skal du vælge det eksterne opkald med det JWKS-svarformat, du har konfigureret.

Hvis du vil fuldføre konfiguration af integration på klientsiden, skal du bruge en ændret version af følgende JavaScript-eksempel for at returnere det krypterede svar i browseren.

<script src="https://<Your_Sub_Domain>/mdt.js?session_id=<session_id>&customerId=<customer_id>&assessment=<assessment>&requestId=<request_id>" type="text/javascript"></script>

• Your_Sub_Domain – Underdomænet under roddomænet.
• session_id – Det entydige sessions-id for den enhed, der er oprettet af klienten. Den kan være op til 128 tegn lang og må kun indeholde følgende tegn: store og små bogstaver, cifre, understregningstegn og bindestreger (a-z, A-Z, 0-9, _, -). Sessions-id'et skal indeholde mindst 16 byte tilfældigt genererede data. Når der bruges hexadecimal kodning, oversættes det til 32 hexadecimale tegn. Selvom Microsoft anbefaler, at du bruger et GUID (Globally Unique Identifier) til sessions-id'et, er det ikke påkrævet.
• customer_id – dette er en påkrævet værdi for at integrere dit websted med enhedens fingeraftryk. Brug den miljø-id-værdi , der er angivet på feltet Aktuelt miljø på siden Integration i det tilsvarende miljø på portalen Til beskyttelse af bedrageri. Du skal være i et rodmiljø, for at integration på klientsiden kan fungere.
• assessment – API-navnet på den vurdering af enhedens fingeraftryk, der er konfigureret med integration på klientsiden aktiveret. Der er forskel på store og små bogstaver i API-navnet, og det hentes fra siden til vurderingskonfiguration.
• request_id – Et entydigt id for selve anmodningen, adskilt fra sessions-id'et. Dette id skal være et GUID på mindst 32 tegn.

I følgende eksempel vises JavaScript-koden med eksempelværdier.

<script src="https://fpt.contoso.com/mdt.js?session_id=2b2a1f5e-afa7-4c6d-a905-ebf66eaedc83&customerId=b3f6d54b-961c-4193-95ee-b6b204c7fd23&assessment=CSI&requestId=b12e86a0-37b1-43a2-958b-3f04fe7cef6c" type="text/javascript"></script>

Når dette script er konfigureret, og integration på klientsiden er aktiveret, returneres fingeraftrykssvaret som en krypteret nyttedata i klientens browser. Du kan bruge en tilbagekaldsfunktion til at hente nyttedata for krypteret svar. I eksemplet nedenfor vises den tilbagekaldsfunktion, der er i brug:

window.dfp.doFpt(document, function (response) {
    if(response == null || response.startsWith('ServerError'))
        console.log("Error Scenario");
    else
        console.log("Success Scenario"); // pass to server so it can decrypt and use response
});

Du skal stadig overføre nyttedataene til din server for at dekryptere den og bruge svaret. Vi forventer ikke, at du ringer til det eksterne opkald for at hente den krypteringsnøgle, du hoster for dekryptering af nyttedataene. Du skal gemme og få adgang til nøglen på samme sikre måde, som du får og administrerer andre hemmeligheder, der bruges på din server.

Flere ressourcer

• Oversigt over enhedens fingeraftryk
• Attributter i enhedens fingeraftryk
• Konfigurer og implementer enhedens fingeraftryk
  • Mobile SDK til iOS
  • Mobile SDK til Android
  • Mobil SDK til React Native
• Oplæring: Implementer enhedsaftryk i Dynamics 365 Fraud Protection.