M312 基盤設定
最終更新 2017年9月20日

アクセス元のIPアドレスを制限する

初期の設定においてワークフロー基盤(Server)は、その接続元(Client)を制限しません。世界中どこからでも "ユーザログイン" や "API Request" が可能な状態となっています。もし事業所からのアクセスに限定したいといった場合には、接続元 IP のホワイトリストを登録して制限します。

アクセス元のIPアドレスを制限する

a. IP Filtering
すべてのアクセスについて、その発信元IPを制限する
b. API IP Filtering
Message Catch Event API へのアクセスについて、その発信元IPを制限する
  • Client 機器やアクセスユーザに対してのIP制限は設定できません
  • Message Catch Event API は案件の自動開始などで活用されます(M221, M220, M226)
  • Message Catch Event API への Request Path それぞれに対して設定可能です
  • Message Catch Event API への Request Path は “/System/” によって始まります
  • 基盤内から Message Catch Event API へのアクセスは IP Filtering の対象外です
  • 現時点において “/API/” によって始まる Request は IP Filtering の対象外です
  • (OAuth2 認可や Basic 認証によるセキュア通信にてご活用ください)
a. 固定 IP を列挙する
ドット付き10進表記にて指定します (例: 192.168.0.1 )
b. 範囲 IP を列挙する
CIDR書式にて指定します (例: 69.208.0.0/24 )
  • 複数に対して許可する場合は改行にて列挙します
  • 固定 IP と範囲 IP を共存させても構いません