Autenticação baseada no intervalo de IP

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Uma maneira de proteger uma aplicação baseada na Web é restringir o acesso com base no endereço IP.

    Você pode bloquear o acesso a um endereço específico ou a um intervalo de endereços que você suspeita que pertençam a indivíduos mal-intencionados. A instância permite que você controle o acesso por endereço IP.

    Nota:
    Use a política de contexto de pré-autenticação Autenticação adaptável (AA) para aplicar autenticações e restrições baseadas em IP a recursos adicionais. Para obter mais informações, consulte Autenticação adaptável.

    Observações e limitações:

    • O sistema não permitirá que você se bloqueie, portanto, se tentar adicionar uma regra de modo que seu endereço atual seja bloqueado, o sistema o avisará e recusará a inserção.
    • Se você estiver dentro de uma intranet corporativa, tenha muito cuidado ao configurar suas regras de IP. O endereço IP que você vê no seu próprio computador (como 10.10.10.25) geralmente não tem nenhuma relação com o endereço IP com que você realmente aparecerá na Internet. Sua empresa provavelmente usará proxies e/ou NATs em seu endereço em um conjunto previsível de endereços de saída, sobre os quais você provavelmente precisará consultar sua equipe de rede.
    • Um usuário cujo acesso é restrito com base em uma regra de acesso obtém um erro 403 em seu navegador.
    • Usuários restritos não usam transações, semáforos ou contagem para qualquer contagem de recursos do servidor.
    • Este recurso não substitui suas regras de controle de acesso existentes se, por exemplo, você estiver executando uma VPN em nosso datacenter. É uma verificação adicional que deve ser cumprida, além de quaisquer controles de acesso que possamos ter configurado no seu PIX.
    • Permita que regras sempre superem regras de negação Portanto, se um endereço for permitido (por uma regra) e negado (por uma segunda regra), ele será, de fato, permitido.
    • Asteriscos e blocos CIDR não são compatíveis no momento.
    • Em relação aos endereços de proxy encaminhados, as regras de permissão são aplicadas a cada endereço na cadeia e as regras de negação são aplicadas a cada endereço na cadeia se nenhuma das regras de permissão corresponder.
    • A Autenticação baseada no intervalo de IP pode afetar a transferência de conjuntos de atualizações. Se o controle de acesso ao endereço IP estiver habilitado na instância de origem, adicione os endereços IP de todos os nós da aplicação que oferecem suporte à sua instância como exceções.
      Nota:
      Para encontrar as informações de IP da sua instância, faça login em ServiceNow - NOW Supporte Pesquisar o item do catálogo de serviços de informações do Meu IP.
    Nota:
    Para aprender mais sobre as propriedades com.snc.ipauthenticator e glide.ip.authenticate.strict, que restringem o acesso da instância a intervalos de IP específicos, consulte os seguintes tópicos nas Configurações de proteção de segurança da instância: