INHALTSVERZEICHNIS
- Begriffserklärung
- Konfiguration
- Verhalten im System
- So nutzen dies unsere Kunden
- Weitere Artikel zu diesem Thema
Begriffserklärung
Mit IP-Zugriffsregeln könnt ihr einschränken, wer euer d.vinci aufrufen darf.
Dies kann sowohl das gesamte System betreffen, als auch nur Teile des Systems, wie ein Bewerbungsportal.
So könnt ihr beispielsweise den Zugriff auf das Bewerbungsportal "Intranet" nur einem bestimmten IP-Kreis gewähren, der zum Internet-Netzwerk eures Unternehmens gehört.
Durch Ausnahmen für die IP-Zugriffsregeln könnt ihr Zugriffe aus anderenn IP-Bereichen für einzelne Anwendungen/Systembereiche erlauben.
Konfiguration
Öffnet die Seite Grundeinstellungen und drückt auf die Registerkarte Sicherheit. Nach drücken des Bearbeitungs-Symbols könnt ihr IP-Zugriffsregeln eintragen.
Nach Eintragung einer IP erscheint das Feld IP-Zugriffsregeln-Ausnahmen. Wählt ihr dort eines der folgenden Elemente, dann kann man aus anderen IP-Bereichen auf die Elemente zugreifen und nur die nicht gewählten Elemente sind weiterhin durch die IP-Zugriffsregeln geschützt.
Elemente zur Auswahl:
- d.vinci Systeme (Bewerbermanagement, Onboarding)
- REST-API
- Testanbieter-API
- Reporting-Schnittstelle
Beispiel
IP-Zugriffsregel: 12.234.123.2
IP-Zugriffsregeln-Ausnahme: Reporting-Schnittstelle
Es kann weiterhin von jeder IP-Adresse auf die Reporting-Schnittstelle zugegriffen werden und damit Daten abgerufen werden, wenn die entsprechenden Sicherheitselemente wie Token und Co. bekannt sind.
Hinweis
Prüft bitte zuvor, ob Benutzer nicht auch ggf. von unterwegs oder zu Hause arbeiten oder Bewerberinformationen abrufen müssen. Entsprechend müssen die IP-Zugriffsregeln gestaltet werden, um diese Benutzer nicht von der Arbeit fernzuhalten. Eine Alternative bei diesen Kollegen ist das Nutzen einer VPN-Verbindung.
Format der Eintragungen
Das Feld IP-Zugriffsregeln akzeptiert die Eingabe von Netzen mit der "/" Notation sowie die Eingabe einzelner IP Adressen.
Bei der Schreibweise 12.234.123.2/32 schließt das System nicht auf eine einzelne Adresse.
Die richtige Schreibweise ist 12.234.123.2
Verhalten im System
- Nutzen
Der Zugang wird nach Eintragung von IPs im Bereich Sicherheit nur noch denjenigen Benutzern gewährt, welche sich von dieser IP aus einloggen. - Folge der Beschränkung von IP-Zugriffsregeln
Sollte sich ein Benutzer nicht mehr anmelden können, weil er aus einem IP-Kreis kommt, der in den Regeln nicht enthalten ist, erhält er die Fehlermeldung: Zugriff nicht erlaubt - Persönliche IP herausfinden
Es kann helfen, über "Wie ist meine IP" nach der eigenen IP im Internet zu suchen und diese an jemanden aus dem Unternehmen zu senden, der schauen kann, ob diese IP im Bereich Sicherheit in den Grundeinstellungen eingetragen ist und diese ggf. durch diesen Kollegen eintragen zu lassen. - Doppelte Eintragungen
Doppelt eingetragene IPs werden entfernt und einzeln gespeichert.
So nutzen dies unsere Kunden
Viele Kunden haben für die Arbeit aus dem HomeOffice oder von Unterwegs eine VPN-Verbindung eingerichtet und die IP dann auf die Range dieser Verbindung eingeschränkt.