ホワイト IP リストを使用したテナントへのアクセスの制限
ABBYY FlexiCapture 管理者権限を持つユーザーだけがこのヘルプセクションをご利用いただけます。
テナントのセキュリティを改善するために、IP アドレスホワイトリストを使用できます。
ABBYY FlexiCapture 12 認証モジュールのホワイト IP リスト機能を設定して、プリセットのホワイトリストに表示されない IP アドレスからのテナントへのアクセスを制限できます。この機能はデフォルトで有効になっています(「アクティベーション」をご覧ください)。
ホワイト IP リスト機能の使用
- ホワイトリストとしてデフォルトのテナント IP アドレスのリストを使用することはできません。
- ABBYY FlexiCapture 認証モジュールが必要です。
- デフォルトでは、以下の形式の IPv4 プロトコルのみがサポートされています:
- 特定の IP アドレス:
192.168.0.48
- 様々な IP アドレス:
192.168.0.48/24 (CIDR)
- 処理サーバーを実行するローカルコンピューターからのアクセス:
::1
- 処理サーバーを実行するコンピューターで IPv4 プロトコルと IPv6 プロトコルが同時に有効化されている場合、ホワイトリストに IPv6 ノードのアドレスも入力する必要があります。
アクティベーション
IP ホワイトリストは、dbo.Tenant テーブルまたは管理およびモニタリング コンソールで有効化できます。
dbo.Tenant テーブル:
ホワイト IP リスト機能を有効化するには、[dbo.Tenant] テーブルの [Flags] フィールドで適当なテナント用に 4 番目のビットを設定します。
以下は、Microsoft SQL Server でのアクティベーション手順の一例です:
管理およびモニタリング コンソール:
- 必要なテナントの下で管理およびモニタリング コンソールを起動します。
- [設定] -> [IP ホワイトリスト] に移動します。
- [IP ホワイトリストを有効にする] を選択します。
- [許可されているIPアドレスブロック]フィールドで、許可されている IP アドレスまたはアドレスの範囲を CIDR 形式で指定します。
注:CIDR 形式で IP アドレスを指定すると、プログラムにより IP アドレスの範囲が自動的に計算されます。 - [保存] をクリックします。
重要!
- 管理およびモニタリング コンソールを使用して、テナント内でのみホワイトリストに登録された IP アドレスを指定できます。メイン環境で IP アドレスをホワイトリストに登録することはできません。
- IP アドレスをホワイトリスト化するには、ABBYY FlexiCapture 管理者またはテナント管理者ロールが必要です。
IPv6 プロトコル
処理サーバーを実行するコンピューターで、IPv4 プロトコルと IPv6 プロトコルの両方が有効化されている場合、IPv6 が有効化されているマシンのアドレスも入力する必要があります。または、IPv6 プロトコルを無効化します。
プロキシ接続の場合は、ホワイト IP リストにあるプロキシサーバーの IPv6 アドレスを入力します。
IPv6 用のホワイトリストのサンプル:
FlexiCapture API を使用した IP ホワイトリストの取得
GetWhiteIPList メソッドを使用して、以下のような IP アドレスホワイトリストを取得することができます:
GetWhiteIPList(「ID_Tenant」または「-1」)
括弧の中には、特定のテナントの ID を入力します。または 「-1」という値を入力します。これにより、すべてのテナント用のホワイトリストに含まれるアドレスが表示されます。
PowerShell Script API 呼び出しのサンプル:
$url = "http://localhost
$authUri = $url + '/FlexiCapture12/Server/AuthAPI/v1/WSDL'
$authSvc = New-WebServiceProxy -Uri $authUri -UseDefaultCredential
$test = $authSvc.GetWhiteIPList(-1)
$test
上記のサンプルスクリプトを実行すると、ホワイトリストに含まれる IP アドレスが表示されます。
12.04.2024 18:16:07