Konfigurera webb- och Direct Line kanalsäkerhet

När du skapar en Copilot Studio agent kan alla som känner till agent-ID:t omedelbart komma åt agenten via webbplatsen Demo och Anpassad webbplats kanaler. Dessa kanaler är tillgängliga som standard och ingen konfiguration behövs.

För den Microsoft Teams appen kan du konfigurera avancerade säkerhetsalternativ för webbkanaler.

Note

Om du endast har en Teams-licens kan du inte skapa hemligheter för att aktivera säker åtkomst. Säkra åtkomsttokens skapas automatiskt för dig och säker åtkomst aktiveras som standard.

Användare kan hitta agent-ID:t direkt från Copilot Studio eller genom att ta emot det från någon. Men beroende på agentens kapacitet och känslighet kanske den åtkomsten inte är önskvärd.

Genom att använda Direct Line-baserad säkerhet kan du endast aktivera åtkomst till platser som du styr genom att aktivera säker åtkomst med Direct Line hemligheter eller token.

Du kan också växla och återskapa hemligheter och uppdatera token och du kan enkelt inaktivera säker åtkomst om du inte längre vill använda den.

Note

Copilot Studio använder Bot Framework Direct Line kanal för att ansluta din webbsida eller app till agenten.

Aktivera eller inaktivera säkerhet för webbkanal

Du kan framtvinga användning av hemligheter och token för varje enskild agent.

När du aktiverar det här alternativet kräver kanaler att klienten autentiserar sina begäranden antingen med hjälp av en hemlighet eller med hjälp av en token som genereras med hjälp av hemligheten, som hämtas under körningstid.

Försök att komma åt agenten som inte tillhandahåller det här säkerhetsmåttet fungerar inte.

  1. Gå till sidan Inställningar för din agent, välj Säkerhet och välj sedan Webbkanalsäkerhet.

Skärmbild av webbkanalsäkerhet markerad i den utfällbara menyn Inställningar.

  1. Aktivera Kräv säker åtkomst.

Varning

När du aktiverar eller inaktiverar Kräv säker åtkomst kan det ta upp till två timmar för systemet att sprida inställningarna och börja gälla. Tills dess gäller den föregående inställningen. Du behöver inte publicera agenten för att ändringen ska börja gälla.

Planera i förväg för att undvika att exponera din agent oavsiktligt.

Om du behöver inaktivera alternativet för webbkanalsäkerhet kan du göra det genom att avmarkera växlingsknappen Kräv säker åtkomst . Att inaktivera säker åtkomst kan ta upp till två timmar att sprida.

Skärmbild av ett bekräftelsemeddelande när säker åtkomst inaktiveras, vilket innebär att demowebbplatsen och alla Direct Line-kanaler som inte använder en hemlighet eller token blir tillgängliga. Den här åtgärden kan ta upp till två timmar att börja gälla.

Använd hemligheter eller token

Om du skapar en tjänst-till-tjänst-app kan det vara enklast att ange hemligheten i förfrågningar i auktoriseringsrubriken.

Om du skriver en app där klienten körs i en webbläsare eller mobilapp, eller annars kan koden vara synlig för kunderna, måste du byta hemlighet mot ett token. Om du inte använder ett token kan din hemlighet avslöjas. När du gör förfrågan om att hämta token i tjänsten ska du ange hemligheten i auktoriseringsrubriken.

Token fungerar endast för en konversation och förfaller om de inte uppdateras.

Välj vilken säkerhetsmodell som passar bäst för din situation.

Varning

Exponera inte hemligheten i någon kod som körs i webbläsaren, antingen hårdkodad eller överförd via ett nätverksanrop.

Att hämta token med hjälp av hemligheten i tjänstkoden är det säkraste sättet att skydda din Copilot Studio agent.

Få hemligheterna

Du behöver hemligheten så att du kan ange den i appens förfrågningar i auktoriseringsrubriken eller liknande.

  1. I navigeringsmenyn, under Inställningar, väljer du Säkerhet. Välj sedan panelen Säkerhet för webbkanal.

  2. Välj Kopiera för antingen Hemlighet 1 eller Hemlighet 2 för att kopiera den till Urklipp. Välj synlighetsikonen för att visa hemligheten. Ett varningsmeddelande visas innan du kan visa den.

Byta hemligheter

Om du behöver ändra den hemliga nyckel som agenten använder kan du göra det utan driftstopp eller avbrott.

Copilot Studio ger dig två hemligheter som fungerar samtidigt. Du kan växla hemligheten som agenten använder med den andra. När hemligheterna har bytts ut och alla användare är anslutna med hjälp av den nya hemligheten kan du återskapa hemligheten.

Återskapa en hemlighet

Om du vill återskapa hemligheten väljer du Återskapa bredvid hemligheten.

Varning

Användarprofilen som ansluter med hjälp av den ursprungliga hemligheten eller en token som hämtats från den hemligheten är frånkopplad.

Skapa ett token

Du kan generera en token som du använder när du startar en enda agentkonversation. Mer information finns i avsnittet Get Direct Line token i Publicera en agent till mobila eller anpassade appar.

  1. Få hemligheten.

  2. Skicka följande begäran i tjänstkoden för att byta hemligheten mot en token. Ersätt <SECRET> med värdet av den hemlighet du hämtade i steg 1.

    POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer <SECRET>

Följande utdrag innehåller exempel på begäran om att skapa token och dess svar.

Exempel på begäran om att skapa token

POST https://directline.botframework.com/v3/directline/tokens/generate
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0

Exempel på svar på begäran om att skapa token

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn",
  "expires_in": 1800
}

Om förfrågan lyckas innehåller svaret ett token som är giltigt för en konversation och ett expires_in-värde som anger antalet sekunder tills token förfaller.

För att token ska vara användbar måste du uppdatera token innan den upphör att gälla.

Uppdatera ett token

Du kan uppdatera en token ett obegränsat antal gånger, så länge den inte har upphört att gälla.

Du kan inte uppdatera en token som har upphört att gälla.

Om du vill uppdatera en token skickar du följande begäran och ersätter <TOKEN TO BE REFRESHED> med den token som du vill uppdatera.

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer <TOKEN TO BE REFRESHED>

Följande utdrag innehåller exempel på begäran om att uppdatera token och svar.

Exempel på uppdateringsförfrågan

POST https://directline.botframework.com/v3/directline/tokens/refresh
Authorization: Bearer CurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn

Exempel på uppdateringssvar

Om förfrågan lyckas innehåller svaret ett nytt token som är giltigt för samma konversation som det föregående token och ett expires_in-värde som anger antalet sekunder tills det nya token förfaller.

Om du vill att den nya token ska vara användbar uppdaterar du token igen innan den upphör att gälla.

HTTP/1.1 200 OK
[other headers]

{
  "conversationId": "abc123",
  "token": "RCurR_XV9ZA.cwA.BKA.y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xniaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0",
  "expires_in": 1800
}

Mer information om hur du uppdaterar en token finns i avsnittet Refresh a Direct Line token i Direct Line API – Authentication.

Relaterat innehåll

  • Last updated on