Προστασία περιόδων λειτουργίας Dataverse με σύνδεση cookie IP
Αποφύγετε τις εκμεταλλεύσεις της καταγραφής περιόδου λειτουργίας στο Dataverse με σύνδεση cookie που βασίζεται σε διεύθυνση IP. Ας πούμε ότι ένας κακόβουλος χρήστης αντιγράφει ένα έγκυρο cookie περιόδου λειτουργίας από έναν εξουσιοδοτημένο υπολογιστή που έχει ενεργοποιημένη τη σύνδεση IP cookie. Στη συνέχεια, ο χρήστης προσπαθεί να χρησιμοποιήσει το cookie σε έναν διαφορετικό υπολογιστή για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο Dataverse. Σε πραγματικό χρόνο, το Dataverse συγκρίνει τη διεύθυνση IP της προέλευσης του cookie με τη διεύθυνση IP του υπολογιστή που έκανε την αίτηση. Εάν τα δύο είναι διαφορετικά, η προσπάθεια μπλοκάρεται και εμφανίζεται ένα μήνυμα σφάλματος.
Η σύνδεση cookie βάσει IP είναι διαθέσιμη μόνο για διαχειριζόμενα περιβάλλοντα σε όλους τους μισθωτές, συμπεριλαμβανομένων των cloud της κυβέρνησης. Μπορείτε να ενεργοποιήσετε αυτήν τη δυνατότητα στο Κέντρο διαχείρισης του Power Platform.
Ενεργοποίηση σύνδεσης cookie βάσει διεύθυνσης IP
Συνδεθείτε στο Κέντρο διαχείρισης Power Platform ως διαχειριστής.
Επιλέξτε Περιβάλλοντα και μετά επιλέξτε ένα περιβάλλον.
Επιλέξτε Ρυθμίσεις>Προϊόν>Προστασία προσωπικών δεδομένων + Ασφάλεια.
Στην περιοχή Ρυθμίσεις διεύθυνσης IP, ενεργοποιήστε την επιλογή Ενεργοποίηση δέσμευσης cookie βάσει διεύθυνσης IP.
(Προαιρετικό): Εάν ο οργανισμός σας έχει ρυθμίσει τις παραμέτρους αντίστροφων διακομιστών μεσολάβησης, εισαγάγετε τις διευθύνσεις IP διαχωρισμένες με κόμματα στο πεδίο Αντίστροφες διευθύνσεις IP διακομιστή μεσολάβησης. Η αντίστροφη ρύθμιση διακομιστή μεσολάβησης ισχύει τόσο για τη σύνδεση cookie που βασίζεται σε IP όσο και για το τείχος προστασίας IP. Επικοινωνήστε με τον διαχειριστή του δικτύου σας για να λάβετε τις αντίστροφες διευθύνσεις IP διακομιστή μεσολάβησης.
Σημείωμα
Ο αντίστροφος διακομιστής μεσολάβησης πρέπει να ρυθμιστεί ώστε να στέλνει διευθύνσεις IP υπολογιστή-πελάτη χρήστη στην προωθημένη κεφαλίδα.
Επιλέξτε Αποθήκευση.
Πώς η σύνδεση cookie χρησιμοποιεί τη διεύθυνση IP για να λειτουργήσει
Η σύνδεση cookie που βασίζεται σε IP ορίζει την απαίτηση διεύθυνσης IP στο cookie της περιόδου λειτουργίας. Κάθε αίτηση αξιολογείται ώστε να συγκριθεί η τρέχουσα διεύθυνση IP με τη διεύθυνση IP προέλευσης που είχε αποθηκευτεί στο cookie κατά τη δημιουργία της. Εάν οι διευθύνσεις δεν συμφωνούν, ο χρήστης δεν έχει πρόσβαση.
Σενάρια στα οποία θα ζητηθεί από τους χρήστες να κάνουν εκ νέου έλεγχο ταυτότητας
- Όταν κάποιος υπολογιστής-πελάτης VPN είναι ενεργοποιημένος ή απενεργοποιημένος
- Κατά τη σύνδεση σε ένα ασύρματο ενεργό σημείο
- Όταν γίνεται επαναφορά της σύνδεσης Internet από τον πάροχο υπηρεσιών Internet
- Όταν γίνεται επαναφορά ή επανεκκίνηση ενός δρομολογητή
Πώς να δοκιμάσετε τη δυνατότητα
Κάντε απαλοιφή όλων των cookies από το πρόγραμμα περιήγησης. Αυτό το βήμα είναι σημαντικό για να εξασφαλίσετε ότι δημιουργείται ένα νέο cookie.
Συνδεθείτε σε ένα περιβάλλον Dynamics 365 που έχει ενεργοποιημένη τη σύνδεση σύνδεσης cookie βάσει IP.
Χρησιμοποιήστε ένα εργαλείο πελάτη, όπως το Fiddο για να αντιγράψετε το cookie της περιόδου λειτουργίας.
Υποβάλετε μια αίτηση από έναν εναλλακτικό υπολογιστή (εκτός του αρχικού δικτύου) χρησιμοποιώντας το cookie περιόδου λειτουργίας που έχετε λάβει προηγουμένως. Θα πρέπει να περιμένετε να λάβετε ένα σφάλμα HTTP 403 σε απόκριση.
Εξαιρέσεις
- Εάν ο χρήστης συνδεθεί στο Dataverse από την ίδια διεύθυνση IP με το παλιό, έγκυρο cookie, το Dataverse αποδέχεται το cookie.
- Αν η κυκλοφορία μεταξύ του δικτύου σας και του Power Platform έχει ρυθμιστεί για χρήση αντίστροφης μεσολάβησης με δυναμική διεύθυνση IP, η σύνδεση cookie που βασίζεται σε IP δεν θα λειτουργεί.
FAQ
Είναι διαθέσιμη αυτή η δυνατότητα στο Dataverse;
Η σύνδεση IP cookie είναι διαθέσιμη για το cookie CrmOwinAuth
στο Ενοποιημένο περιβάλλον εργασίας.
Πόσο σύντομα θα ισχύει η αλλαγή μόλις γίνει στο κέντρο διαχείρισης του Power Platform;
Η αλλαγή πραγματοποιείται συνήθως σε περίπου πέντε λεπτά.
Λειτουργεί αυτή η δυνατότητα σε πραγματικό χρόνο;
Η δυνατότητα αξιολογεί το cookie σε πραγματικό χρόνο, εκτός από την αρχική αίτηση που γίνεται μετά την ενεργοποίηση της δυνατότητας.
Αυτή η δυνατότητα είναι ενεργοποιημένη από προεπιλογή σε όλα τα περιβάλλοντα;
Η δυνατότητα σύνδεσης cookie μέσω IP είναι απενεργοποιημένη από προεπιλογή. Οι διαχειριστές πρέπει να την ενεργοποιήσουν στο κέντρο διαχείρισης του Power Platform.