Web- en Direct Line-kanaalbeveiliging configureren

Wanneer u een Copilot Studio-agent maakt, heeft iedereen die de agent-id kent, onmiddellijk toegang tot de agent via de Demo-website en Custom-website kanalen. Deze kanalen zijn standaard beschikbaar en er is geen configuratie nodig.

Voor de Microsoft Teams-app kunt u geavanceerde beveiligingsopties voor webkanalen configureren.

Note

Als u een Teams-licentie hebt, kunt u geen geheimen genereren om beveiligde toegang mogelijk te maken. Beveiligde toegangstokens worden automatisch voor u gemaakt en beveiligde toegang is standaard ingeschakeld.

Gebruikers kunnen de agent-id rechtstreeks vinden vanuit Copilot Studio of door deze van iemand te ontvangen. Maar, afhankelijk van de mogelijkheid en gevoeligheid van de agent, is die toegang mogelijk niet wenselijk.

Met behulp van Direct Line-gebaseerde beveiliging kunt u alleen toegang tot locaties inschakelen die u beheert door beveiligde toegang met Direct Line geheimen of tokens in te schakelen.

U kunt ook geheimen uitwisselen en opnieuw genereren en tokens vernieuwen, en u kunt beveiligde toegang eenvoudig uitschakelen als u deze niet langer wilt gebruiken.

Note

Copilot Studio maakt gebruik van het kanaal Bot Framework Direct Line om uw webpagina of app te verbinden met de agent.

Webkanaalbeveiliging in- of uitschakelen

U kunt het gebruik van geheimen en tokens voor elke individuele agent afdwingen.

Wanneer u deze optie inschakelt, hebben kanalen de client nodig om hun aanvragen te verifiëren met behulp van een geheim of met behulp van een token dat wordt gegenereerd met behulp van het geheim, verkregen tijdens runtime.

Pogingen om zonder deze beveiligingsmaatregel toegang te krijgen tot de agent werken niet.

  1. Ga naar de pagina Instellingen voor uw agent, selecteer Beveiliging en selecteer vervolgens Webkanaalbeveiliging.

Schermopname van webkanaalbeveiliging uitgelicht in de flyout 'Instellingen'.

  1. Schakel Beveiligde toegang vereist in.

Waarschuwing

Wanneer u Beveiligde toegang vereisen inschakelt of uitschakelt, kan het tot twee uur duren voordat het systeem de instellingen doorgeeft en van kracht wordt. Tot die tijd is de vorige instelling van kracht. U hoeft de agent niet te publiceren om deze wijziging van kracht te laten worden.

Plan vooruit om te voorkomen dat uw agent onbedoeld zichtbaar wordt.

Als u de optie beveiliging van webkanalen wilt uitschakelen, kunt u dit doen door de wisselknop Beveiligde toegang vereisen uit te schakelen. Het uitschakelen van beveiligde toegang kan tot twee uur duren.

Schermopname van een bevestigingsbericht bij het uitschakelen van beveiligde toegang. Met deze actie wordt de demowebsite en elk Direct Line kanaal weergegeven dat geen geheim of token gebruikt. Deze actie kan maximaal twee uur duren.

Geheimen of tokens gebruiken

Als u een service-naar-service-app maakt, is opgeven van het geheim in de autorisatie-headeraanvragen wellicht de eenvoudigste benadering.

Als u een app schrijft waarbij de client wordt uitgevoerd in een webbrowser of mobiele app, of waarbij de code anders mogelijk zichtbaar is voor klanten, moet u uw geheim inwisselen voor een token. Als u geen token gebruikt, kan uw geheim worden aangetast. Wanneer u de aanvraag indient om het token in uw service op te halen, geeft u het geheim op in de autorisatie-header.

Tokens werken slechts voor één gesprek en vervallen tenzij ze worden vernieuwd.

Kies het beveiligingsmodel dat het beste bij uw situatie past.

Waarschuwing

Stel het geheim niet bloot in code die in de browser draait, hard gecodeerd of overgedragen via een netwerkoproep.

Het verkrijgen van het token met behulp van het geheim in uw servicecode is de veiligste manier om uw Copilot Studio-agent te beveiligen.

De geheimen verkrijgen

U hebt het geheim nodig zodat u het kunt specificeren in de autorisatie-headeraanvragen van uw app of iets dergelijks.

  1. Selecteer in het navigatiemenu onder Instellingen de optie Beveiliging. Selecteer vervolgens de tegel Beveiliging webkanaal.

  2. Selecteer Kopiëren voor Geheim 1 of Geheim 2 om het naar het klembord te kopiëren. Selecteer het zichtbaarheidspictogram om het geheim weer te geven. Er verschijnt een waarschuwingsprompt voordat u het kunt onthullen.

Geheimen wisselen

Als u het geheim wilt wijzigen dat door uw agent wordt gebruikt, kunt u het zonder downtime of onderbreking wijzigen.

Copilot Studio biedt u twee geheimen, die tegelijkertijd werken. U kunt het geheim uitwisselen dat uw agent gebruikt met de andere. Nadat de geheimen zijn gewisseld en uw gebruikers allemaal zijn verbonden met het nieuwe geheim, kunt u het geheim opnieuw genereren.

Een geheim opnieuw genereren

Selecteer Opnieuw genereren naast het geheim om een geheim opnieuw te genereren.

Waarschuwing

Het gebruikersprofiel dat verbinding maakt met behulp van het oorspronkelijke geheim of een token dat is verkregen uit dat geheim, wordt verbroken.

Een token genereren

U kunt een token genereren dat u gebruikt bij het starten van één agentgesprek. Zie de sectie Get Direct Line token in Publiceer een agent op mobiele of aangepaste apps voor meer informatie.

  1. Het geheim verkrijgen.

  2. Verzend in uw servicecode de volgende aanvraag om het geheim voor een token in te wisselen. Vervang <SECRET> door de waarde van het geheim dat u in stap 1 hebt verkregen.

    POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer <SECRET>

De volgende fragmenten bieden voorbeelden van de aanvraag voor het genereren van een token en de respons daarop.

Voorbeeld van aanvraag voor genereren van token

POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0

Voorbeeld van respons voor genereren van token

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
  "expires_in": 1800
}

Als de aanvraag succesvol is, bevat de respons een token dat geldig is voor één gesprek en een waarde expires_in die het aantal seconden aangeeft totdat het token verloopt.

Als u het token nuttig wilt houden, moet u het token vernieuwen voordat het verloopt.

Een token vernieuwen

U kunt een token een onbeperkt aantal keren vernieuwen, zolang het niet is verlopen.

U kunt een verlopen token niet vernieuwen.

Als u een token wilt vernieuwen, verzendt u de volgende aanvraag en vervangt u <TOKEN TO BE REFRESHED> door het token dat u wilt vernieuwen.

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>

De volgende fragmenten bieden voorbeelden van de aanvraag voor het vernieuwen van een token en de respons.

Voorbeeld van vernieuwingsaanvraag

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn

Voorbeeld van vernieuwingsrespons

Als de aanvraag succesvol is, bevat de respons een nieuw token dat geldig is voor hetzelfde gesprek als het vorige token en een waarde expires_in die het aantal seconden aangeeft totdat het nieuwe token verloopt.

Als u het nieuwe token nuttig wilt houden, vernieuwt u het token opnieuw voordat het verloopt.

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
  "expires_in": 1800
}

Zie de sectie Refresh a Direct Line token in Direct Line API - Authentication voor meer informatie over het vernieuwen van een token.

Verwante inhoud

  • Last updated on