Authentification basée sur la plage IP

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Une façon de sécuriser une application Web consiste à restreindre l’accès en fonction de l’adresse IP.

    Vous pouvez bloquer l’accès à une adresse spécifique ou à une plage d’adresses que vous soupçonnez d’appartenir à des personnes malveillantes. L’instance vous permet de contrôler l’accès par adresse IP.

    Remarque :
    Utilisez la politique de contexte de pré-authentification d’Authentification adaptative (AA) pour appliquer des authentifications basées sur IP et des restrictions pour des options supplémentaires. Pour plus d'informations, consultez Authentification adaptative.

    Remarques et limitations :

    • Le système ne vous laissera pas vous verrouiller, donc si vous essayez d’ajouter une règle de sorte que votre adresse actuelle serait verrouillée, le système vous avertit et refuse votre insertion.
    • Si vous êtes à l’intérieur d’un intranet d’entreprise, soyez très prudent lors de la configuration de vos règles en matière de propriété intellectuelle. L’adresse IP que vous voyez sur votre propre ordinateur (comme 10.10.10.25) n’a généralement aucun rapport avec l’adresse IP que vous apparaîtrez réellement sur Internet. Votre entreprise proxys et/ou NAT proxysent probablement votre adresse dans un ensemble prévisible d’adresses sortantes que vous devrez probablement interroger votre équipe réseau.
    • Un utilisateur dont l’accès est restreint en fonction d’une règle d’accès reçoit une erreur 403 sur son navigateur.
    • Les utilisateurs restreints n’utilisent pas de transactions, de sémaphores ou ne comptent pas dans le décompte des ressources serveur.
    • Cette fonctionnalité ne remplace ni ne remplace vos règles de contrôle d’accès existantes si, par exemple, vous utilisez un VPN pour accéder à notre centre de données. Il s’agit d’une vérification supplémentaire qui doit être effectuée en plus des contrôles d’accès que nous avons éventuellement mis en place sur votre PIX.
    • Les règles d’autorisation ont toujours priorité sur les règles de refus. Donc, si une adresse est à la fois autorisée (par une règle) et refusée (par une deuxième règle), elle est, en fait, autorisée.
    • Les astérisques et les blocs CIDR ne sont actuellement pas pris en charge.
    • En ce qui concerne les adresses proxy transférées, les règles d’autorisation sont appliquées à chaque adresse de la chaîne, puis les règles de refus sont appliquées à chaque adresse de la chaîne si aucune des règles d’autorisation ne correspond.
    • L’authentification basée sur la plage IP peut effectuer le transfert des ensembles de mises à jour. Si le contrôle d’accès à l’adresse IP est activé sur l’instance source, ajoutez les adresses IP de tous les nœuds d’application prenant en charge votre instance en tant qu’exceptions.
      Remarque :
      Pour trouver les informations relatives à l’adresse IP de votre instance, connectez-vous à ServiceNow - Support NOWet recherchez l’élément de catalogue de services Mes informations IP .
    Remarque :
    Pour en savoir plus sur les propriétés and glide.ip.authenticate.strict qui restreignent l’accès com.snc.ipauthenticator des instances à des plages IP spécifiques, consultez les rubriques suivantes dans Paramètres de renforcement de la sécurité de l’instance :