Passer au contenu principal
Cette section d’aide est accessible uniquement aux utilisateurs disposant des droits d’administrateur ABBYY FlexiCapture. Pour renforcer la sécurité de votre tenant, vous pouvez utiliser une liste blanche d’adresses IP. La fonctionnalité liste blanche d’adresse IP du module d’authentification ABBYY FlexiCapture 12 peut être configurée pour restreindre l’accès à un tenant aux adresses IP ne figurant pas dans une liste blanche prédéfinie. Cette fonctionnalité n’est pas activée par défaut (voir Activation de la fonctionnalité liste blanche d’adresse IP ci-dessous).

Utilisation de la fonctionnalité de liste blanche d’adresse IP

  • La liste des adresses IP par défaut du tenant ne peut pas être utilisée comme liste blanche.
  • ABBYY FlexiCapture Authentication Module est obligatoire.
  • Par défaut, seul le protocole IPv4 aux formats suivants est pris en charge :
    • Une adresse IP spécifique :
192.168.0.48
  • Une plage d’adresses IP :
192.168.0.48/24 (CIDR)
  • Accès depuis un ordinateur local sur lequel le Processing Server est exécuté :
::1

Activation de la fonctionnalité de liste blanche d’adresse IP

La liste blanche d’adresse IP peut être activée soit dans la table dbo.Tenant, soit dans l’Administration and Monitoring Console : Dans la table dbo.Tenant : Pour activer la fonctionnalité de liste blanche d’adresse IP, définissez le quatrième bit pour le tenant approprié dans le champ Flags de la table dbo.Tenant.
  1. Ouvrez Microsoft SQL Server Management Studio.
  2. Pour activer la liste blanche d’adresse IP :
    • Saisissez la commande suivante : UPDATE Tenant SET Flags = Flags | 8 WHERE Name = MyTenant
ou
  • Dans le champ Flags de la table dbo.Tenant, définissez le quatrième bit pour le tenant requis.
  1. Renseignez la liste blanche d’adresse IP dans la table dbo.TenantWhiteIp.
    • Dans la colonne TenantId, indiquez l’ID du tenant.
    • Dans la colonne IP, indiquez l’adresse IP ou la plage d’adresses IP autorisée pour ce tenant.
L’ID d’un tenant se trouve dans la table dbo.Tenant.
Dans l’Administration and Monitoring Console :
  1. Lancez l’Administration and Monitoring Console sous le tenant requis.
  2. Accédez à Settings -> IP Whitelist.
  3. Sélectionnez Enable IP whitelisting.
  4. Dans le champ Allowed IP address blocks, indiquez les adresses IP autorisées ou la plage d’adresses au format CIDR. Remarque : lorsque vous indiquez des adresses IP au format CIDR, le programme calcule automatiquement la plage d’adresses IP.
  5. Cliquez sur Save.
  • Vous pouvez utiliser l’Administration and Monitoring Console pour spécifier des adresses IP autorisées uniquement au sein des tenants. Vous ne pourrez pas autoriser d’adresses IP dans l’environnement principal. .
  • Vous devez avoir le rôle d’administrateur ABBYY FlexiCapture ou d’administrateur du tenant pour pouvoir autoriser des adresses IP.

Protocole IPv6

Si l’ordinateur exécutant le Processing Server a les protocoles IPv4 et IPv6 activés, vous devez également indiquer l’adresse de la machine pour laquelle IPv6 est activé. Vous pouvez aussi désactiver le protocole IPv6. Pour les connexions proxy, indiquez l’adresse IPv6 du serveur proxy dans la liste blanche d’IP. Exemple de liste blanche pour IPv6 :

Obtenir la liste blanche d’IP à l’aide de l’API ABBYY FlexiCapture

Vous pouvez utiliser la méthode GetWhiteIPList pour obtenir la liste blanche d’IP comme suit : GetWhiteIPList(“ID_Tenant” or “-1”) Entre parenthèses, indiquez soit l’ID d’un tenant spécifique, soit la valeur “-1”, qui affichera les adresses IP autorisées pour tous les tenants. Exemple d’appel à l’API dans un script PowerShell : 
$url = "http://localhost
$authUri = $url + '/FlexiCapture12/Server/AuthAPI/v1/WSDL'
$authSvc = New-WebServiceProxy -Uri $authUri -UseDefaultCredential
$test = $authSvc.GetWhiteIPList(-1)
$test
Le script d’exemple ci-dessus affiche les adresses IP autorisées lorsqu’il est exécuté.