Authentification basée sur la plage IP

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Une façon de sécuriser une application Web consiste à restreindre l’accès en fonction de l’adresse IP.

    Vous pouvez bloquer l’accès à une adresse ou à une plage d’adresses spécifique que vous soupçonnez d’appartenir à des personnes malveillantes. L’instance vous permet de contrôler l’accès par adresse IP.

    Remarque :
    Utilisez la politique de contexte de pré-authentification de l’authentification adaptative (AA) pour appliquer des authentifications basées sur IP et des restrictions pour des options supplémentaires. Pour plus d'informations, consultez Authentification adaptative.

    Remarques et limitations :

    • Le système ne vous permettra pas de vous verrouiller, donc si vous essayez d’ajouter une règle telle que votre adresse actuelle serait verrouillée, le système vous avertit et refuse votre insertion.
    • Si vous êtes à l’intérieur d’un intranet d’entreprise, soyez très prudent lors de la mise en place de vos règles de propriété intellectuelle. L’adresse IP que vous voyez sur votre propre ordinateur (comme 10.10.10.25) n’a généralement aucun rapport avec l’adresse IP sous laquelle vous apparaîtrez sur Internet. Votre société proxie et/ou NAT votre adresse dans un ensemble prévisible d’adresses sortantes que vous devrez probablement interroger votre équipe réseau.
    • Un utilisateur dont l’accès est restreint en fonction d’une règle d’accès obtient une erreur 403 sur son navigateur.
    • Les utilisateurs restreints n’utilisent pas de transactions, de sémaphores et ne comptent pas dans les comptes de ressources du serveur.
    • Cette fonctionnalité ne remplace ni ne remplace vos règles de contrôle d’accès existantes si, par exemple, vous utilisez un VPN pour notre centre de données. Il s’agit d’une vérification supplémentaire qui doit être effectuée en plus des contrôles d’accès que nous avons pu mettre en place sur votre PIX.
    • Les règles d’autorisation remplacent toujours les règles de refus. Donc, si une adresse est à la fois autorisée (par une règle) et refusée (par une deuxième règle), elle est en fait autorisée.
    • Les blocs d’astérisques et CIDR ne sont pas pris en charge actuellement.
    • En ce qui concerne les adresses proxy transférées, les règles d’autorisation sont appliquées à chaque adresse de la chaîne, puis les règles de refus sont appliquées à chaque adresse de la chaîne si aucune des règles d’autorisation ne correspond.
    • L’authentification basée sur la plage IP peut affecter le transfert d’ensembles de mises à jour. Si le contrôle d’accès à l’adresse IP est activé sur l’instance source, ajoutez les adresses IP de tous les nœuds d’application prenant en charge votre instance en tant qu’exceptions.
      Remarque :
      Pour trouver les informations IP de votre instance, connectez-vous à ServiceNow - Prise en charge de NOWet rechercher l’élément de catalogue de service Mes informations IP .
    Remarque :
    Pour en savoir plus sur les propriétés et glide.ip.authenticate.strict qui restreignent l’accès à l’instance com.snc.ipauthenticator à des plages IP spécifiques, consultez les rubriques suivantes dans Paramètres de renforcement de la sécurité de l’instance :

    Restreindre l’accès aux module d’extension de plages d’adresses IP spécifiques [Mis à jour dans Centre de sécurité 1.3]