初期の設定においてワークフロー基盤(Server)は、その接続元(Client)を制限しません。世界中どこからでも "ユーザログイン" や "API Request" が可能な状態となっています。もし事業所からのアクセスに限定したいといった場合には、接続元 IP のホワイトリストを登録して制限します。
1. ワークフロー基盤への接続元IP制限について、概要を理解する
- a. IP Filtering
- すべてのアクセスについて、その発信元IPを制限する
- b. API IP Filtering
- Message Catch Event API へのアクセスについて、その発信元IPを制限する
- Client 機器やアクセスユーザに対してのIP制限は設定できません
- Message Catch Event API は案件の自動開始などで活用されます(M221, M220, M226)
- Message Catch Event API への Request Path それぞれに対して設定可能です
- Message Catch Event API への Request Path は "/System/" によって始まります
- 基盤内から Message Catch Event API へのアクセスは IP Filtering の対象外です
- 現時点において "/API/" によって始まる Request は IP Filtering の対象外です
- (OAuth2 認可や Basic 認証によるセキュア通信にてご活用ください)
2. IP Filter を設定する
- a. 固定 IP を列挙する
- ドット付き10進表記にて指定します (例: 192.168.0.1 )
- b. 範囲 IP を列挙する
- CIDR書式にて指定します (例: 69.208.0.0/24 )
- 複数に対して許可する場合は改行にて列挙します
- 固定 IP と範囲 IP を共存させても構いません
Z. 追加情報: アクセス先のホストを制限する(Ver. 14.1〜)
- a. HTTP通信の接続先を制限する
- [HTTP 接続先制限]を有効にし、許可する接続先ホストを登録します
- ワークフローアプリからの HTTP 通信が、許可されたホストのみに制限されます
X. チュートリアル
X. ワークフローサンプル
- 2017-09-11 (業務改善アイデア受付プロセス): 第552話:働き方改革は「アイデア募集」が大事
コメント
0件のコメント
サインインしてコメントを残してください。