Partager via


Sauvegarde des sessions Dataverse avec la liaison des cookies IP

Empêcher les cas de piratage de session dans Dataverse avec une liaison de cookie basée sur l’adresse IP. Supposons qu’un utilisateur malveillant copie un cookie de session valide à partir d’un ordinateur autorisé sur lequel la liaison IP de cookie est activée. L’utilisateur essaie alors d’utiliser le cookie sur un autre ordinateur pour obtenir un accès non autorisé à Dataverse. En temps réel, Dataverse compare l’adresse IP d’origine du cookie à l’adresse IP de l’ordinateur effectuant la demande. Si les deux sont différents, la tentative est bloquée et un message d’erreur s’affiche.

La liaison de cookies basée sur l’adresse IP n’est disponible que pour les Environnements gérés dans tous les locataires, y compris les clouds pour le secteur public. Vous pouvez activer cette fonctionnalité dans le centre d’administration Power Platform.

  1. Connectez-vous au Centre d’administration Power Platform en tant qu’administrateur.

  2. Dans Environnements, sélectionnez un environnement.

  3. Sélectionnez Paramètres>Produit>Confidentialité + Sécurité.

  4. Sous Paramètres d’adresse IP, sélectionnez l’option Activer la liaison de cookies basée sur l’adresse IP.

  5. (Facultatif) : si votre organisation a configuré des proxies inverses, saisissez les adresses IP séparées par des virgules dans le champ Adresses IP du proxy inverse. Le paramètre de proxy inverse s’applique à la fois à la liaison de cookie basée sur l’adresse IP et au pare-feu IP. Contactez votre administrateur réseau pour obtenir les adresses IP du proxy inverse.

    Note

    Le proxy inverse doit être configuré pour envoyer les adresses IP des clients utilisateur dans l’en-tête transféré.

  6. Sélectionnez Enregistrer.

La liaison de cookie basée sur IP définit la demande d’adresse IP dans le cookie de session. Chaque demande est évaluée pour comparer l’adresse IP actuelle avec l’adresse IP source qui a été stockée dans le cookie lors de sa création. Si les adresses ne correspondent pas, l’accès est refusé à l’utilisateur.

Scénarios dans lesquels les utilisateurs sont invités à se réauthentifier

  • Lorsqu’un client VPN est activé ou désactivé
  • Lors de la connexion à un point d’accès sans fil
  • Lorsque la connexion Internet est réinitialisée par le fournisseur de services Internet
  • Lorsqu’un routeur est réinitialisé ou redémarré

Comment tester la fonctionnalité

  1. Effacez tous les cookies du navigateur. Cette étape est importante pour s’assurer qu’un nouveau cookie est généré.

  2. Connectez-vous à un environnement Dynamics 365 dans lequel la liaison de cookie basée sur IP est activée.

  3. Utilisez un outil client tel que Fiddler pour copier le cookie de session.

  4. Envoyez une demande depuis un autre ordinateur (en dehors du réseau d’origine) en utilisant le cookie de session précédemment obtenu. Vous devez vous attendre à recevoir une erreur HTTP 403 dans la réponse.

Exclusions

  • Si l’utilisateur se connecte à Dataverse à partir de la même adresse IP avec l’ancien cookie valide, Dataverse accepte le cookie.
  • Si le trafic entre votre réseau et Power Platform est configuré pour utiliser un proxy inverse avec une adresse IP dynamique, la liaison de cookie basée sur IP ne fonctionnera pas.

FAQ

Cette fonctionnalité est-elle disponible dans Dataverse ?

La liaison IP de cookie est disponible pour le cookie CrmOwinAuth dans Unified Interface.

Dans combien de temps le changement prend-il effet une fois qu’il est effectué dans le centre d’administration Power Platform ?

Le changement prend généralement effet sous cinq minutes environ.

Cette fonctionnalité fonctionne-t-elle en temps réel ?

La fonctionnalité évalue le cookie en temps réel, à l’exception de la demande initiale effectuée après l’activation de la fonctionnalité.

La fonctionnalité est-elle activée par défaut dans tous les environnements ?

La fonctionnalité de liaison IP de cookie est désactivée par défaut. Les administrateurs doivent l’activer dans le centre d’administration Power Platform.