Ρύθμιση παραμέτρων ασφάλειας web και καναλιού Direct Line
Όταν δημιουργείτε ένα Copilot Studio εκπρόσωπος, είναι άμεσα διαθέσιμο στον ιστότοπο επίδειξης και στα προσαρμοσμένα κανάλια ιστότοπου σε οποιονδήποτε γνωρίζει το αναγνωριστικό εκπρόσωπος. Αυτά τα κανάλια είναι διαθέσιμα από προεπιλογή, ενώ δεν απαιτείται ρύθμιση παραμέτρων.
Για την εφαρμογή Microsoft Teams, μπορείτε να ρυθμίσετε τις παραμέτρους των επιλογών ασφάλειας καναλιών Web για προχωρημένους.
Σημείωμα
Εάν έχετε άδεια χρήσης μόνο για το Teams, δεν μπορείτε να δημιουργήσετε μυστικά για να ενεργοποιήσετε την ασφαλή πρόσβαση. Τα διακριτικά ασφαλούς πρόσβασης δημιουργούνται αυτόματα για εσάς και η ασφαλής πρόσβαση είναι ενεργοποιημένη από προεπιλογή.
Οι χρήστες μπορούν να βρουν το αναγνωριστικό εκπρόσωπος απευθείας από μέσα Copilot Studio ή λαμβάνοντας το από κάποιον. Αλλά, ανάλογα με την ικανότητα και την Ευαισθησία του εκπρόσωπος αυτό μπορεί να μην είναι επιθυμητό.
Με την ασφάλεια βάσει Direct Line, μπορείτε να ενεργοποιήσετε την πρόσβαση μόνο στις θέσεις που ελέγχετε, ενεργοποιώντας την ασφαλή πρόσβαση με μυστικά ή διακριτικά Direct Line.
Επίσης, μπορείτε να προσθέσετε και να δημιουργήσετε ξανά μυστικά και να ανανεώσετε διακριτικά, καθώς και να απενεργοποιήσετε εύκολα την ασφαλή πρόσβαση σε περίπτωση που δεν θέλετε να τη χρησιμοποιήσετε πλέον.
Σημείωμα
Copilot Studio Χρησιμοποιεί το κανάλι Bot Framework Direct Line για να συνδέσει την ιστοσελίδα ή την εφαρμογή σας με το εκπρόσωπος.
Ενεργοποίηση ή απενεργοποίηση ασφάλειας καναλιού web
Μπορείτε να επιβάλετε τη χρήση μυστικών και διακριτικών για κάθε μεμονωμένο εκπρόσωπος.
Μετά την ενεργοποίηση αυτής της επιλογής, τα κανάλια πρέπει να έχουν το πρόγραμμα-πελάτη για τον έλεγχο ταυτότητας των αιτημάτων τους είτε χρησιμοποιώντας ένα μυστικό ή χρησιμοποιώντας ένα διακριτικό που δημιουργείται με χρήση του μυστικού και λαμβάνεται κατά τον χρόνο εκτέλεσης.
Οποιαδήποτε πρόσβαση στο εκπρόσωπος που δεν παρέχει αυτό το μέτρο ασφαλείας δεν θα λειτουργήσει.
Κάτω από το εκπρόσωπος, στην περιοχή Ρυθμίσεις, επιλέξτε Ασφάλεια. Στη συνέχεια, επιλέξτε το πλακίδιο ασφαλείας καναλιών Web.
Ορίστε την εναλλαγή Απαιτείται ασφαλής πρόσβαση σε Ενεργό.
Προειδοποίηση
Μετά την ενεργοποίηση ή απενεργοποίηση της δυνατότητας "Απαιτείται ασφαλής πρόσβαση", το σύστημα μπορεί να χρειαστεί έως και δύο ώρες για τη μετάδοση των ρυθμίσεων και την εφαρμογή τους. Έως τότε, θα ισχύει η προηγούμενη ρύθμιση. Δεν χρειάζεται να δημοσιεύσετε το εκπρόσωπος για να τεθεί σε ισχύ αυτή η αλλαγή.
Θα πρέπει να προγραμματίσετε εκ των προτέρων για να αποφύγετε την ακούσια έκθεση του εκπρόσωπος σας.
Εάν χρειάζεται να απενεργοποιήσετε την επιλογή ασφαλείας του καναλιού web, μπορείτε να το κάνετε αυτό αλλάζοντας την επιλογή Απαιτείται ασφαλής πρόσβαση σε Ανενεργό. Η απενεργοποίηση της ασφαλούς πρόσβασης μπορεί να διαρκέσει έως και δύο ώρες για να τεθεί σε ισχύ.
Χρήση μυστικών ή διακριτικών
Εάν δημιουργείτε μια εφαρμογή "υπηρεσία προς υπηρεσία", ο καθορισμός του μυστικού στα αιτήματα κεφαλίδας ελέγχου ταυτότητας μπορεί να είναι η πιο απλή προσέγγιση.
Αν συντάσσετε μια εφαρμογή, όπου το πρόγραμμα-πελάτης εκτελείται σε μια εφαρμογή προγράμματος περιήγησης στο Web ή για κινητές συσκευές ή ο κώδικας μπορεί να είναι ορατός στους πελάτες, πρέπει να ανταλλάξετε το μυστικό σας με ένα διακριτικό. Εάν δεν χρησιμοποιήσετε διακριτικό, μπορεί να παραβιαστεί το μυστικό σας. Όταν ζητάτε ένα διακριτικό στην υπηρεσία σας, καθορίστε το μυστικό στην κεφαλίδα ελέγχου ταυτότητας.
Τα διακριτικά λειτουργούν μόνο για μία συνομιλία και λήγουν εκτός αν ανανεωθούν.
Επιλέξτε το μοντέλο ασφαλείας που ταιριάζει καλύτερα στην κατάστασή σας.
Προειδοποίηση
Συνιστούμε να μην εκτιθεται το μυστικό σε οποιονδήποτε κώδικα που εκτελείται στο πρόγραμμα περιήγησης, είτε με σκληρό κώδικα είτε μέσω μεταφοράς μέσω μιας κλήσης δικτύου.
Η απόκτηση του διακριτικού χρησιμοποιώντας το μυστικό στον κωδικό υπηρεσίας σας είναι ο πιο ασφαλής τρόπος για να προστασία το εκπρόσωπος σας Copilot Studio .
Λήψη μυστικών
Χρειάζεστε το μυστικό ώστε να μπορέσετε να το καθορίσετε στα αιτήματα κεφαλίδας ελέγχου ταυτότητας της εφαρμογής σας ή σε παρόμοια κατάσταση.
Στο μενού πλοήγησης, στις Ρυθμίσεις επιλέξτε Ασφάλεια. Στη συνέχεια, επιλέξτε το πλακίδιο ασφαλείας καναλιών Web.
Επιλέξτε Αντιγραφή για το Μυστικό 1 ή το Μυστικό 2 ώστε να αντιγραφεί στο πρόχειρο. Επιλέξτε το εικονίδιο ορατότητας για να εμφανίσετε το μυστικό. Εμφανίζεται μια προτροπή προειδοποίησης προτού αποκαλυφθεί.
Εναλλαγή μυστικών
Εάν πρέπει να αλλάξετε το μυστικό που χρησιμοποιείται από το εκπρόσωπος σας, μπορείτε να το κάνετε χωρίς διακοπή λειτουργίας ή διακοπή.
Copilot Studio σας παρέχει δύο μυστικά, τα οποία λειτουργούν ταυτόχρονα. Μπορείτε να χρησιμοποιήσετε το ένα ή το άλλο μυστικό. Μόλις γίνει εναλλαγή των μυστικών και όλοι οι χρήστες σας συνδεθούν με το νέο μυστικό, μπορείτε να δημιουργήσετε και πάλι το μυστικό.
Επαναδημιουργία μυστικού κωδικού
Για να δημιουργήσετε ξανά ένα μυστικό, επιλέξτε Επαναδημιουργία δίπλα στο μυστικό.
Προειδοποίηση
Κάθε χρήστης που συνδέεται με τη χρήση του αρχικού μυστικού ή διακριτικού που έχει ληφθεί από το μυστικό αυτό θα αποσυνδεθεί.
Δημιουργία διακριτικού
Μπορείτε να δημιουργήσετε ένα διακριτικό που μπορεί να χρησιμοποιηθεί κατά την έναρξη μιας μεμονωμένης συνομιλίας εκπρόσωπος. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Λήψη διακριτικού Direct Line στο θέμα Δημοσίευση εκπρόσωπος σε εφαρμογές για κινητές συσκευές ή προσαρμοσμένες εφαρμογές.
Υποβάλλετε το παρακάτω αίτημα στον κωδικό εξυπηρέτησης για να ανταλλάξετε το μυστικό με διακριτικό. Αντικαταστήστε το
<SECRET>
με την τιμή του μυστικού που αποκτήθηκε στο Βήμα 1.POST https://directline.botframework.com/v3/directline/tokens/generate Authorization: Bearer <SECRET>
Τα παρακάτω δείγματα κώδικα παρέχουν παραδείγματα του αιτήματος δημιουργίας διακριτικού και της απόκρισής του.
Δείγμα αίτησης δημιουργίας διακριτικού
POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0
Δείγμα απόκρισης δημιουργίας διακριτικού
HTTP/1.1 200 OK
[other headers]
{
"conversationId": "abc123",
"token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
"expires_in": 1800
}
Εάν η αίτηση είναι επιτυχής, η απόκριση περιέχει ένα διακριτικό που είναι έγκυρο για μία συνομιλία και μια τιμή expires_in
που υποδεικνύει τον αριθμό των δευτερολέπτων έως ότου λήξει το διακριτικό.
Για να παραμείνει χρήσιμο το διακριτικό, πρέπει να ανανεώσετε το διακριτικό πριν λήξει.
Ανανέωση διακριτικού
Ένα διακριτικό μπορεί να ανανεωθεί απεριόριστες φορές, εφόσον δεν έχει λήξει.
Δεν είναι δυνατή η ανανέωση ενός διακριτικού που έχει λήξει.
Για να ανανεώσετε ένα διακριτικό, κάντε το παρακάτω αίτημα και αντικαταστήστε το <TOKEN TO BE REFRESHED>
με το διακριτικό που θέλετε να ανανεώσετε.
POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>
Τα παρακάτω δείγματα κώδικα παρέχουν παραδείγματα του αιτήματος ανανέωσης διακριτικού και της απόκρισής του.
Δείγμα αίτησης ανανέωσης
POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn
Δείγμα απόκρισης ανανέωσης
Εάν η αίτηση είναι επιτυχής, η απόκριση περιέχει ένα νέο διακριτικό που είναι έγκυρο για την ίδια συνομιλία με το προηγούμενο διακριτικό και μια τιμή expires_in
που υποδεικνύει τον αριθμό των δευτερολέπτων έως ότου λήξει το νέο διακριτικό.
Για να παραμείνει χρήσιμο το νέο διακριτικό, πρέπει να ανανεώσετε ξανά το διακριτικό πριν λήξει.
HTTP/1.1 200 OK
[other headers]
{
"conversationId": "abc123",
"token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
"expires_in": 1800
}
Για περισσότερες πληροφορίες σχετικά με την ανανέωση ενός διακριτικού, ανατρέξτε στην Ανανέωση Direct Line διακριτικού στο Direct Line API - Έλεγχος ταυτότητας.