Zum Hauptinhalt springen
Dieser Hilfebereich ist nur für Benutzer mit Administratorberechtigungen für ABBYY FlexiCapture verfügbar. Um die Sicherheit Ihres Mandanten zu erhöhen, können Sie eine Whitelist mit IP-Adressen verwenden. Die IP-Whitelist-Funktion im Authentication Module von ABBYY FlexiCapture 12 kann so eingerichtet werden, dass der Zugriff auf einen Mandanten von IP-Adressen eingeschränkt wird, die nicht in einer vordefinierten Whitelist enthalten sind. Diese Funktion ist standardmäßig nicht aktiviert (siehe unten Aktivieren der Funktion „IP-Whitelist“).”

Verwenden der IP-Whitelist-Funktion

  • Eine Liste der Standard-IP-Adressen des Mandanten kann nicht als Whitelist verwendet werden.
  • ABBYY FlexiCapture Authentication Module ist erforderlich.
  • Standardmäßig wird nur das IPv4-Protokoll in den folgenden Formaten unterstützt:
    • Eine bestimmte IP-Adresse:
192.168.0.48
  • Ein Bereich von IP-Adressen:
192.168.0.48/24 (CIDR)
  • Zugriff von einem lokalen Computer aus, auf dem der Processing Server ausgeführt wird:
::1

Aktivieren der IP-Whitelist-Funktion

Die IP-Whitelist kann entweder in der Tabelle dbo.Tenant oder in der Administration and Monitoring Console aktiviert werden: In der Tabelle dbo.Tenant: Um die IP-Whitelist-Funktion zu aktivieren, setzen Sie im Feld Flags in der Tabelle dbo.Tenant das vierte Bit für den entsprechenden Mandanten.
  1. Öffnen Sie Microsoft SQL Server Management Studio.
  2. So aktivieren Sie die IP-Whitelist:
    • Geben Sie den folgenden Befehl ein: UPDATE Tenant SET Flags = Flags | 8 WHERE Name = MyTenant
oder
  • Setzen Sie im Feld Flags in der Tabelle dbo.Tenant das vierte Bit für den gewünschten Mandanten.
  1. Tragen Sie die IP-Whitelist in die Tabelle dbo.TenantWhiteIp ein.
    • Geben Sie in der Spalte TenantId die ID des Mandanten an.
    • Geben Sie in der Spalte IP die IP-Adresse oder den IP-Bereich an, die bzw. der für diesen Mandanten auf der Whitelist stehen soll.
Hinweis: Die ID eines Mandanten finden Sie in der Tabelle dbo.Tenant.
In der Administration and Monitoring Console:
  1. Starten Sie die Administration and Monitoring Console für den gewünschten Mandanten.
  2. Gehen Sie zu Settings -> IP Whitelist.
  3. Wählen Sie Enable IP whitelisting.
  4. Geben Sie im Feld Allowed IP address blocks die zulässigen IP-Adressen oder den Adressbereich im CIDR-Format an. Hinweis: Wenn Sie IP-Adressen im CIDR-Format angeben, berechnet das Programm den IP-Adressbereich automatisch.
  5. Klicken Sie auf Save.
  • Sie können in der Administration and Monitoring Console IP-Adressen nur innerhalb von Mandanten auf die Whitelist setzen. In der Hauptumgebung können Sie keine IP-Adressen auf die Whitelist setzen.
  • Sie müssen die Rolle eines ABBYY FlexiCapture-Administrators oder Mandantenadministrators haben, um IP-Adressen auf die Whitelist setzen zu können.

IPv6-Protokoll

Wenn auf dem Computer, auf dem der Processing Server ausgeführt wird, sowohl IPv4 als auch IPv6 aktiviert sind, müssen Sie zusätzlich die Adresse des Rechners mit aktiviertem IPv6 angeben. Alternativ können Sie das IPv6-Protokoll deaktivieren. Geben Sie für Proxyverbindungen die IPv6-Adresse des Proxyservers in der IP-Whitelist an. Beispiel einer Whitelist für IPv6:

Abrufen der IP-Whitelist mit der ABBYY FlexiCapture API

Sie können die Methode GetWhiteIPList verwenden, um die IP-Whitelist wie folgt abzurufen: GetWhiteIPList(“ID_Tenant” oder “-1”) Geben Sie in den Klammern entweder die ID eines bestimmten Mandanten oder den Wert “-1” an. Dadurch werden die IP-Adressen auf der Whitelist für alle Mandanten angezeigt. Beispiel für einen API-Aufruf mit einem PowerShell-Skript: 
$url = "http://localhost
$authUri = $url + '/FlexiCapture12/Server/AuthAPI/v1/WSDL'
$authSvc = New-WebServiceProxy -Uri $authUri -UseDefaultCredential
$test = $authSvc.GetWhiteIPList(-1)
$test
Das obige Beispielskript zeigt beim Ausführen die IP-Adressen auf der Whitelist an.