Authentifizierung mit IP-Adressbereich

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Eine Möglichkeit, eine webbasierte Anwendung zu sichern, besteht darin, den Zugriff basierend auf der IP-Adresse einzuschränken.

    Sie können den Zugriff auf eine bestimmte Adresse oder einen bestimmten Adressbereich blockieren, von denen Sie vermuten, dass sie böswilligen Personen gehören. Mit der -Instanz können Sie den Zugriff anhand der IP-Adresse steuern.

    Hinweis:
    Verwenden Sie die Kontextrichtlinie der Vorauthentifizierung für die adaptive Authentifizierung (AA), um IP-basierte Authentifizierungen und Einschränkungen für zusätzliche Funktionen zu erzwingen. Weitere Informationen finden Sie unter Adaptive Authentifizierung.

    Hinweise und Einschränkungen:

    • Das System lässt Sie nicht zu, dass Sie sich aussperren. Wenn Sie also versuchen, eine Regel hinzuzufügen, die Ihre aktuelle Adresse aussperrt, warnt Sie das System und lehnt Ihre Eingabe ab.
    • Wenn Sie sich in einem Unternehmensintranet befinden, gehen Sie beim Einrichten Ihrer IP-Regeln sehr vorsichtig vor. Die IP-Adresse, die Sie auf Ihrem Computer sehen (z. B. 10.10.10.25), hat keine Beziehung zu der IP-Adresse, als die Sie im Internet erscheinen. Ihr Unternehmen leitet Ihre Adresse wahrscheinlich per Proxy und/oder NAT an einen vorhersehbaren Satz ausgehender Adressen weiter, nach denen Sie wahrscheinlich Ihr Netzwerkteam fragen müssen.
    • Ein Benutzer, dessen Zugriff basierend auf einer Zugriffsregel eingeschränkt ist, ruft im Browser den Fehler 403 auf.
    • Eingeschränkte Anwender verwenden keine Transaktionen, Semaphore und zählen auch nicht zum Zählen von Serverressourcen.
    • Diese Funktion ersetzt oder überschreibt Ihre vorhandenen Zugriffssteuerungsregeln nicht, wenn Sie beispielsweise ein VPN für unser Rechenzentrum ausführen. Es handelt sich um eine zusätzliche Prüfung, die zusätzlich zu den Zugriffssteuerungen, die wir möglicherweise für Ihren PIX eingerichtet haben, erfüllt werden muss.
    • Zulassungsregeln haben immer Vorrang vor Ablehnungsregeln. Wenn also eine Adresse sowohl zulässig (durch eine Regel) als auch abgelehnt (durch eine zweite Regel) ist, ist sie tatsächlich zulässig.
    • Sternchen und CIDR-Blöcke werden derzeit nicht unterstützt.
    • Bei weitergeleiteten Proxy-Adressen werden die Zulassungsregeln auf jede Adresse in der Kette und die Verweigerungsregeln auf jede Adresse in der Kette angewendet, wenn keine der Zulassungsregeln übereinstimmt.
    • Die Authentifizierung auf Basis des IP-Bereichs kann die Übertragung von Update Sets bewirken. Wenn die IP-Adressen-Zugriffssteuerung für die Quellinstanz aktiviert ist, fügen Sie die IP-Adressen aller Anwendungsknoten, die Ihre Instanz unterstützen, als Ausnahmen hinzu.
      Hinweis:
      Melden Sie sich bei an, um die IP-Adresse Ihrer Instanz zu finden ServiceNow NOW Support, und suchen Sie nach dem Servicekatalogelement Meine IP-Informationen.
    Hinweis:
    Weitere Informationen zu den Eigenschaften com.snc.ipauthenticator und glide.ip.authenticate.strict, die den Instanzzugriff auf bestimmte IP-Bereiche einschränken, finden Sie in den folgenden Themen unter Härtungseinstellungen für Instanzsicherheit: