Beschränkung des Zugriffs auf eine Instanz per IP-Whitelist
Dieser Hilfebereich steht nur Benutzern mit ABBYY FlexiCapture-Administratorberechtigungen zur Verfügung.
Um die Sicherheit Ihrer Instanz zu verbessern, können Sie eine Whitelist für IP-Adressen verwenden.
Die Funktion IP-Whitelist im ABBYY FlexiCapture 12 Authentifizierungsmodul kann so eingerichtet werden, dass der Zugriff auf eine Instanz von IP-Adressen, die nicht auf einer voreingestellten Whitelist erscheinen, eingeschränkt wird. Diese Funktion ist standardmäßig nicht aktiviert (siehe Aktivierung).
Verwenden der Funktion IP-Whitelist
- Eine Liste der Standard-IP-Adressen einer Instanz kann nicht als Whitelist verwendet werden.
- Es ist ein ABBYY FlexiCapture Authentifizierungsmodul erforderlich.
- Standardmäßig wird nur das IPv4-Protokoll in den folgenden Formaten unterstützt:
- Eine spezifische IP-Adresse:
192.168.0.48
- Eine Reihe von IP-Adressen:
192.168.0.48/24 (CIDR)
- Zugriff von einem lokalen Computer, auf dem der Verarbeitungsserver ausgeführt wird:
::1
- Wenn auf dem Computer, auf dem der Verarbeitungsserver ausgeführt wird, sowohl die IPv4- als auch die IPv6-Protokolle gleichzeitig aktiviert sind, müssen Sie zusätzlich die Adresse des IPv6-Knotens in der Whitelist angeben.
Aktivierung
Die IP-Whitelist kann entweder in der dbo.Tenant-Tabelle oder in der Verwaltungs- und Überwachungskonsole aktiviert werden:
In der Tabelle dbo.Tenant:
Um die Funktion IP-Whiteliste zu aktivieren, setzen Sie das 4. Bit für die entsprechende Instanz im Flags in der Tabelle dbo.Tenant fest.
Nachfolgend finden Sie ein Beispiel für die Aktivierung von Microsoft SQL Server:
Öffnen Sie die Verwaltungs- und Überwachungskonsole.
- Starten Sie die Verwaltungs- und Überwachungskonsole unter der erforderlichen Instanz.
- Gehen Sie zu Einstellungen -> IP-Whitelist.
- Wählen Sie IP-Whitelist aktivieren.
- Geben Sie im Feld Zulässige IP-Adressblöcke die zulässigen IP-Adressen oder den Adressbereich im CIDR-Format an.
Hinweis. Wenn Sie IP-Adressen im CIDR-Format angeben, berechnet das Programm automatisch den Bereich der IP-Adressen. - Klicken Sie auf Speichern.
Wichtig!
- Mit der Verwaltungs- und Überwachungskonsole können Sie die Adresse der IP-Whitelist nur innerhalb von Instanzen angeben. Sie können IP-Adressen in der Hauptumgebung nicht auf die Whitelist setzen.
- Sie müssen die Rolle des ABBYY FlexiCapture-Administrators oder des Instanzadministrators haben, um IP-Adressen auf die Whitelist setzen zu können.
IPv6-Protokoll
Wenn auf dem Computer, auf dem der Verarbeitungsserver ausgeführt wird, sowohl die IPv4- als auch die IPv6-Protokolle aktiviert sind, müssen Sie zusätzlich die Adresse des Computers angeben, auf dem IPv6 aktiviert ist. Alternativ können Sie das IPv6-Protokoll deaktivieren.
Geben Sie für Proxyverbindungen die IPv6-Adresse des Proxyservers in der IP-Whitelist an.
Beispiel-Whitelist für IPv6:
Abrufen einer IP-Whitelist mit FlexiCapture API
Sie können die GetWhiteIPList-Methode verwenden, um die IP-Whitelist wie folgt abzurufen:
GetWhiteIPList("ID_Tenant" oder "-1")
Geben Sie in den Klammern entweder die ID einer Instanz oder den Wert "-1" an, der Adressen der IP-Whitelist für alle Instanzen anzeigt.
Beispiel eines PowerShell Script-API-Aufrufs:
$url = "http://localhost
$authUri = $url + '/FlexiCapture12/Server/AuthAPI/v1/WSDL'
$authSvc = New-WebServiceProxy -Uri $authUri -UseDefaultCredential
$test = $authSvc.GetWhiteIPList(-1)
$test
Das obige Beispielskript zeigt bei Ausführung Adressen der IP-Whitelist an.
12.04.2024 18:16:01