Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Impeça explorações de sequestro de sessão no Dataverse com a associação de cookies baseada em endereços IP. Digamos que um utilizador malicioso copia um cookie de sessão válido de um computador autorizado que tem o enlace de cookies baseado no IP ativado. Em seguida, o utilizador tenta utilizar o cookie noutro computador para obter acesso não autorizado ao Dataverse. Em tempo real, o Dataverse compara o endereço IP da origem do cookie com o endereço IP do computador que está a fazer o pedido. Se os dois forem diferentes, a tentativa é bloqueada e é apresentada uma mensagem de erro.
A associação de cookies baseada em IP está disponível apenas para Ambientes Geridos em todos os tenants, incluindo nuvens governamentais. Pode ativar esta caraterística no centro de administração do Power Platform.
Ativar associação de cookies com base no endereço IP
Inicie sessão no centro de administração do Power Platform como um administrador.
No painel de navegação, selecione Gerenciar.
No painel Gerir, selecione Ambientes.
Na página Ambientes selecione um ambiente.
Selecione Definições>Produto>Privacidade + Segurança.
Nas definições do endereço IP, selecione a opção Ativar ligação de cookies baseada em endereço IP .
(Opcional): Se a sua organização tiver proxies inversos configurados, introduza os endereços IP separados por vírgulas no campo Endereços IP de proxies inversos. A configuração de proxy inverso aplica-se tanto à associação de cookies baseada em IP como ao firewall de IP. Entre em contato com o administrador da rede para obter os endereços IP de proxy reverso.
Nota
O proxy inverso deve ser configurado para enviar endereços IP de cliente do utilizador no cabeçalho reencaminhado.
Selecione Guardar.
Ativar a associação de cookies para um ambiente
- Inicie sessão no centro de administração do Power Platform como um administrador.
- No painel de navegação, selecione Gerenciar.
- No painel Gerir, selecione Ambientes.
- Na página Ambientes selecione um ambiente.
- Selecione Definições na barra de comando. A página de Definições é exibida.
- Selecione Produto>Privacidade + segurança.
- Encontre o título Definições de endereço IP.
- Defina a definição Ativar associação de cookies baseada no endereço IP para Ativado.
- Selecione Guardar para guardar as alterações.
Como o enlace de cookies utiliza o seu endereço IP para funcionar
A associação de cookies baseada em IP define a declaração de IP no cookie de sessão. Cada pedido é avaliado para comparar o endereço IP atual com o endereço IP de origem que foi armazenado no cookie quando este foi criado. Se os endereços não corresponderem, é negado acesso ao utilizador.
Cenários em que é pedido aos utilizadores que voltem a fazer autenticação
- Quando qualquer cliente VPN está ativada ou desativada
- Quando ligar a um hotspot sem fios
- Quando a ligação à Internet é reposta pelo fornecedor de serviços de Internet
- Quando um router é reposto ou reiniciado
Como testar a caraterística
Limpe todos os cookies do browser. Este passo é importante para garantir que um novo cookie é gerado.
Inicie sessão num ambiente do Dynamics 365 que tenha a vinculação de cookies baseada em IP ativada.
Utilize uma ferramenta de cliente, tal como o Fiddler, para copiar o cookie de sessão.
Envie um pedido de um computador alternativo (fora da rede original) usando o cookie de sessão obtido anteriormente. Deverá esperar receber um erro HTTP 403 em resposta.
Exclusões
- Se o utilizador se ligar ao Dataverse partir do mesmo endereço IP com o cookie antigo e válido, o Dataverse aceita o cookie.
- Se o tráfego entre a sua rede e o Power Platform estiver configurado para utilizar o proxy inverso com endereço IP dinâmico, o enlace de cookies baseado no IP não funcionará.
FAQ
Esta funcionalidade está disponível no Dataverse?
O enlace de cookies baseado no IP está disponível para o cookie CrmOwinAuth na Interface Unificada.
Quão cedo entra em vigor a alteração após ser efetuada no centro de administração do Power Platform?
Normalmente, a alteração entra em vigor dentro de cinco minutos.
Esta característica funciona em tempo real?
A funcionalidade avalia o cookie em tempo real, exceto no pedido inicial efetuado após a ativação da funcionalidade.
Esta caraterística está ativada por predefinição em todos os ambientes?
Por predefinição, a caraterística de enlace de cookies baseado no IP está desativada. Os administradores têm de a ativar no centro de administração do Power Platform.