Dela via

Konfigurera säkerhet för webb- och Direct Line-kanal

  • Artikel

När du skapar en Copilot Studio handläggare är den omedelbart tillgänglig i kanalerna Demowebbplats och Anpassad webbplats för alla som känner till handläggare-ID:t. Dessa kanaler är tillgängliga som standard och ingen konfiguration behövs.

För Microsoft Teams-programmet kan du konfigurera avancerade säkerhetsalternativ för webbkanal.

Kommentar

Om du endast har en Teams-licens kan du inte skapa hemligheter för att aktivera säker åtkomst. Säkra åtkomsttokens skapas automatiskt för dig och säker åtkomst aktiveras som standard.

Användare kan hitta handläggare-ID:t direkt inifrån Copilot Studio eller genom att ta emot det från någon. Men beroende på handläggare:s kapacitet och Känslighet kanske det inte är önskvärt.

Med Direct Line-baserad säkerhet kan du endast aktivera åtkomst till de platser du kontrollerar genom att aktivera säker åtkomst med Direct Line-hemligheter eller -token.

Du kan också växla och återskapa hemligheter och uppdatera token och du kan enkelt inaktivera säker åtkomst om du inte längre vill använda den.

Obs

Copilot Studio Använder kanalen Bot Framework Direct Line för att ansluta din webbsida eller app till handläggare.

Aktivera eller inaktivera säkerhet för webbkanal

Du kan framtvinga användningen av hemligheter och token för varje enskild handläggare.

När alternativet har aktiverats kräver kanalerna att klienten autentiserar sina förfrågningar antingen genom att använda en hemlighet eller genom att använda ett token som genererats med hjälp av hemligheten som erhållits vid körning.

All åtkomst till handläggare som inte tillhandahåller den här säkerhetsåtgärden fungerar inte.

  1. Under din handläggare, under Inställningar, Välj Säkerhet. Välj sedan panelen Säkerhet för webbkanal.

    Skärmbild som visar Säkerhet för webbkanal markerad på den utfällbara menyn Inställningar.

  2. Växla Kräv säker åtkomst till Aktiverad.

    Skärmbild som visar sidan för Säkerhet för webbkanal.

Varning

När ”Kräv säker åtkomst” har aktiverats eller inaktiverats kan systemet ta upp till två timmar för att sprida och verkställa inställningarna. Till dess gäller den föregående inställningen. Du behöver inte publicera handläggare för att ändringen ska börja gälla.

Du bör planera i förväg för att undvika att exponera dina handläggare oavsiktligt.

Om du behöver inaktivera säkerhetsalternativet för webbkanal kan du göra det genom att växla Kräv säker åtkomst till Inaktiverad. Att inaktivera säker åtkomst kan ta upp till två timmar att sprida.

Skärmbild som visar ett bekräftelsemeddelande när säker åtkomst inaktiveras, som säger att den här åtgärden tillgängliggör demowebbplatsen och en Direct Line-kanal som inte använder en hemlighet eller ett token. Den här åtgärden kan ta upp till två timmar innan den börjar gälla.

Använd hemligheter eller token

Om du skapar en tjänst-till-tjänst-app kan det vara enklast att ange hemligheten i förfrågningar i auktoriseringsrubriken.

Om du skriver en app där klienten körs i en webbläsare eller mobilapp, eller annars kan koden vara synlig för kunderna, måste du byta hemlighet mot ett token. Om du inte använder ett token kan din hemlighet avslöjas. När du gör förfrågan om att hämta token i tjänsten ska du ange hemligheten i auktoriseringsrubriken.

Token fungerar endast för en konversation och förfaller om de inte uppdateras.

Välj vilken säkerhetsmodell som passar bäst för din situation.

Varning

Vi avråder dig från att avslöja hemligheten i någon kod som körs i webbläsaren, antingen hårdkodad eller överflyttad via ett nätverksanrop.

Att hämta token med hjälp av hemligheten i din tjänstkod är det säkraste sättet att skydda din Copilot Studio handläggare.

Få hemligheterna

Du behöver hemligheten så att du kan ange den i appens förfrågningar i auktoriseringsrubriken eller liknande.

  1. I navigeringsmenyn, under Inställningar, väljer du Säkerhet. Välj sedan panelen Säkerhet för webbkanal.

  2. Välj Kopiera för antingen Hemlighet 1 eller Hemlighet 2 för att kopiera den till Urklipp. Välj synlighetsikonen Synlighetsikon. för att avslöja hemligheten. Ett varningsmeddelande visas innan du kan visa den.

Byta hemligheter

Om du behöver ändra hemligheten som används av din handläggare kan du göra det utan driftstopp eller avbrott.

Copilot Studio ger dig två hemligheter som fungerar samtidigt. Du kan byta den hemlighet som används med den andra. När du har bytt hemlighet och alla användare är anslutna med den nya hemligheten är det säkert att återskapa hemligheten.

Återskapa en hemlighet

Om du vill återskapa hemligheten väljer du Återskapa bredvid hemligheten.

Varning

Alla användare som är anslutna med den ursprungliga hemligheten eller ett token som hämtats från den hemligheten kommer att kopplas från.

Skapa ett token

Du kan generera en token som kan användas när du startar en enda handläggare konversation. Mer information finns i avsnittet Hämta Direct Line token i Publicera en handläggare till mobila eller anpassade appar.

  1. Få hemligheten.

  2. Gör följande förfrågan i din tjänstkod för att byta hemligheten mot ett token. Ersätt <SECRET> med värdet av den hemlighet du hämtade i steg 1.

    POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer <SECRET>

Följande utdrag innehåller exempel på begäran om att skapa token och dess svar.

Exempel på begäran om att skapa token

POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0

Exempel på svar på begäran om att skapa token

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
  "expires_in": 1800
}

Om förfrågan lyckas innehåller svaret ett token som är giltigt för en konversation och ett expires_in-värde som anger antalet sekunder tills token förfaller.

För att token ska fortsätta vara användbar måste du uppdatera token innan det upphör att gälla.

Uppdatera ett token

Ett token kan uppdateras ett obegränsat antal gånger, förutsatt att det inte har upphört att gälla.

Det går inte att uppdatera ett förfallet token.

Om du vill uppdatera ett token ska du utfärda följande begäran och ersätta <TOKEN TO BE REFRESHED> med det token du vill uppdatera.

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>

Följande utdrag innehåller exempel på begäran om att uppdatera token och svar.

Exempel på uppdateringsförfrågan

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn

Exempel på uppdateringssvar

Om förfrågan lyckas innehåller svaret ett nytt token som är giltigt för samma konversation som det föregående token och ett expires_in-värde som anger antalet sekunder tills det nya token förfaller.

För att detta nya token ska fortsätta vara användbart måste du uppdatera detta token igen innan det upphör att gälla.

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
  "expires_in": 1800
}

Mer information om att uppdatera token finns i avsnittet Uppdatera Direct Line-token i ämnet Direct Line API – Autentisering.

Relaterat innehåll