Introduction
Les administrateurs peuvent contrôler l’accès à la Solution via une liste d’IP autorisées. Une fois la fonctionnalité activée, seuls les utilisateurs de l’organisation se connectant avec une des IP spécifiées pourront accéder à Piano Analytics.
Note
Cette fonctionnalité n’est disponible que pour les administrateurs de l’organisation, hors délégués.
Champ d’application
Par défaut, aucune restriction sur les adresses IP ne s’applique pour les accès à la solution Piano Analytics. L’administrateur de l’organisation a la possibilité de limiter les accès en déclarant explicitement les adresses IP autorisées sous la forme de règles.
Une règle s’applique à l’ensemble de l'organisation :
- L’accès à la solution Piano Analytics ainsi que les appels API Data sont restreints selon les règles définies par les administrateurs
- Tous les produits de la suite Piano Analytics sont concernés par l’application des règles.
Note
L’accès des utilisateurs SSO est également soumis à cette règle.
Création d’une règle
La configuration des autorisations se fait dans l’application « Gestion des accès », puis dans le sous-menu Sécurité > Adresses IP autorisées.
Les administrateurs peuvent déclarer des adresses IP selon trois formats IP/CIDR/RANGE :
- IP : au format suivant : 192.0.2.1
- CIDR : regroupement d'adresses IP au format suivant : 192.0.2.0/24
- RANGE IP : plage d’adresses IP, au format suivant : 192.0.2.1 - 192.0.2.255
Attention!
L’administrateur doit déclarer sa propre adresse IP (affichée dans l’interface) lors de la création de la première règle : un contrôle est effectué au moment de la validation et un message d’avertissement apparaît le cas échéant.Etapes :
1. Choisir le type d’adresse IP
2. Déclarer la/les valeur(s)
3. Définir un nom pour la règle
Note
Seules des adresses IP publiques peuvent être déclarées dans une règle.Après création, la règle apparaît dans la liste avec :
- le type (IP/CIDR/RANGE),
- la/les valeur(s),
- le nom de la règle,
- l’email de l’administrateur à l’origine de la création,
- la date de création.
A compter de l’activation des autorisations, tout utilisateur tentant de se connecter à la solution Piano Analytics ou d’effectuer un appel API Data se verra refuser l’accès (erreur HTTP 403) si son adresse IP ne fait pas partie des adresses autorisées.
Suppression d’une règle
Une règle ne peut pas être éditée mais peut être supprimée en cliquant sur l’icône corbeille présente dans le tableau de listing.