Restreindre l'accès à un tenant à l'aide de la liste IP blanche

Cette section d'aide est uniquement disponible pour les utilisateurs disposant d'autorisations d'administrateur pour ABBYY FlexiCapture.

Pour améliorer la sécurité de votre tenant, vous pouvez utiliser une liste blanche d'adresses IP.

La fonction Liste blanche IP du module d'authentification ABBYY FlexiCapture 12 peut être configurée pour restreindre l'accès à un tenant à partir d'adresses IP qui n'apparaissent pas sur une liste blanche prédéfinie. Cette fonctionnalité n'est pas activée par défaut (voir Activation).

Utilisation de la fonction Liste IP blanche

  • Une liste d'adresses IP de tenants par défaut ne peut pas être utilisée comme liste blanche.
  • Le module d'authentification ABBYY FlexiCapture est requis.
  • Par défaut, seul le protocole IPv4 dans les formats suivants est pris en charge :
    • Une adresse IP spécifique :

192.168.0.48

  • Une gamme d'adresses IP :

192.168.0.48/24 (CIDR)

  • Accès depuis un ordinateur local exécutant le serveur de traitement :

::1

Activation

La liste blanche IP peut être activée dans le tableau dbo.Tenant ou dans la Console d'administration et de suivi :

Dans le tableau dbo.Tenant :

Pour activer la fonction Liste blanche IP, définissez le 4e bit pour le tenant approprié dans le champ Flags du tableau dbo.Tenant.

Voici un exemple de procédure d'activation pour Microsoft SQL Server :

Dans la Console d'administration et de suivi :

  1. Lancez la Console d'administration et de suivi sous le tenant requis.
  2. Accédez à Paramètres -> Liste blanche IP.
  3. Sélectionnez Activer la liste blanche IP.
  4. Dans le champ Adresses IP autorisées, spécifiez les adresses IP autorisées ou la plage d'adresses au format CIDR.
    Remarque : Lorsque vous spécifiez des adresses IP au format CIDR, le programme calcule automatiquement la plage d'adresses IP.
  5. Cliquez sur Enregistrer.

Important !

  • Vous pouvez utiliser la Console d'administration et de suivi pour spécifier une adresse IP en liste blanche uniquement dans les tenants. Vous ne pourrez pas mettre en liste blanche des adresses IP dans l'environnement principal.
  • Vous devez avoir le rôle d'administrateur ABBYY FlexiCapture ou d'administrateur du tenant pour pouvoir mettre en liste blanche des adresses IP.

Protocole IPv6

Si l'ordinateur exécutant le serveur de traitement a les protocoles IPv4 et IPv6 activés en même temps, vous devez en outre spécifier l'adresse d'ordinateur sur lequel IPv6 est activé. Alternativement, vous pouvez désactiver le protocole IPv6.

Pour les connexions proxy, spécifiez l'adresse IPv6 du serveur proxy dans la liste IP blanche.

Exemple de liste blanche pour IPv6 :

Obtenir une liste blanche IP à l'aide de l'API FlexiCapture

Vous pouvez utiliser la méthodeGetWhiteIPList pour obtenir la liste blanche des adresses IP comme suit :

GetWhiteIPList("ID_Tenant" ou "-1")

Dans les parenthèses, indiquez soit l'ID d'un tenant en particulier, soit la valeur « -1 », qui affichera les adresses sur liste blanche pour tous les tenants.

Exemple d'appel d'API PowerShell Script :

$ url = "http ://localhost
$ authUri = $ url + '/FlexiCapture12/Server/AuthAPI/v1/WSDL'
$ authSvc = New-WebServiceProxy -Uri $ authUri -UseDefaultCredential
$ test = $ authSvc.GetWhiteIPList(-1)
$ test

L'exemple de script ci-dessus affiche les adresses IP sur liste blanche lors de l'exécution.

12.04.2024 18:16:04

Please leave your feedback about this article

Usage of Cookies. In order to optimize the website functionality and improve your online experience ABBYY uses cookies. You agree to the usage of cookies when you continue using this site. Further details can be found in our Privacy Notice.