- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Activation de votre licence Enterprise
- Migrer de Test Suite vers Test Cloud
- Migration de licence
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Test dans votre organisation
- Résolution des problèmes
- Migrer vers Test Cloud
Guide de l'administrateur de Test Cloud
Restriction de l'accès par IP
Cette fonctionnalité est disponible à tous les niveaux du plan de licence Enterprise.
Si vous souhaitez sécuriser l'accès à votre organisation et autoriser uniquement les utilisateurs qui se trouvent au sein de votre réseau d'entreprise à y accéder, vous pouvez spécifier les adresses IP que vous souhaitez autoriser et nous bloquons tout autre trafic.
Avant de commencer
Prérequis
Pour utiliser cette option de sécurité, vous avez besoin d'une expertise du domaine de votre réseau d'entreprise et des plages d'adresses IP.
Portée
La restriction IP a un impact sur :
- Vos utilisateurs qui se connectent via l'interface utilisateur
- Vos programmes et automatisations qui utilisent les API de plate-forme ou les API des services UiPath
- Les Robots qui utilisent les API de la plate-forme ou les API des services UiPath.
Si l’agent (utilisateur, robot ou programme) ne dispose pas de l’une des adresses IP approuvées, il ne pourra plus interagir avec votre organisation, tous ses locataires, leurs services ou les API associées après avoir appliqué la restriction.
Adresses IP prises en charge
- Vous pouvez définir des plages d'adresses IP approuvées pour les adresses de type IPv4 ou IPv6.
- Vous devez utiliser le format IP CIDR (Classless Inter-Domain Routing).
- Vous ne pouvez pas définir de plages d'adresses IP approuvées pour les adresses privées.
Environnement de test
Nous vous recommandons fortement d'effectuer cette configuration et de la tester dans un environnement de non-production avant d'appliquer la configuration en production afin d'éviter toute interruption de vos utilisateurs et de vos projets d'automatisation.
Ajout de plages d'adresses IP approuvées
La disponibilité des fonctionnalités dépend de la plate-forme cloud que vous utilisez. Pour de plus amples informations, consultez la page Disponibilité des fonctionnalités.
Si votre réseau privé utilise un ensemble connu d'adresses IP, vous pouvez les ajouter dans Paramètres de sécurité (Security Settings) pour autoriser uniquement les utilisateurs de ces adresses à accéder à votre organisation.
-
Accédez à Admin.
-
Make sure that the organization is selected at the top of the left pane and then select Security Settings.
La page Paramètres de sécurité (Security Settings) de l'organisation s'affiche.
-
En haut, sélectionnez l'onglet Restriction IP :
-
Ajoutez un ensemble d'adresses IP.
Vous pouvez ajouter des plages d'adresses IP approuvées une par une en sélectionnant Ajouter un utilisateur, ou les ajouter de façon groupée en sélectionnant Télécharger un fichier CSV. Pour obtenir des instructions détaillées, continuez.
Après avoir activé la restriction de l'IP, comme expliqué plus en détail, seuls les utilisateurs et les programmes dont l'adresse IP a été déclarée dans l'une des plages d'adresses IP approuvées peuvent accéder à votre organisation. Si les adresses IP ne sont pas déclarées, les utilisateurs rencontrent un message Accès interdit lorsqu’ils tentent d’accéder à l’organisation.
Étapes suivantes : après avoir ajouté tous les ensembles d'IP, suivez les instructions de la section suivante pour activer la restriction de l'IP.
Ajouter une par une des adresses IP approuvées
-
Sélectionnez Ajouter une plage d’adresses IP approuvées. Le panneau Ajouter un utilisateur s'ouvre sur la droite de la fenêtre.
-
Fill in the IP set name field with a suggestive name for this range.
-
Sous Ajouter une ou plusieurs plages IP, dans le champ, saisissez une adresse IP approuvée. L'adresse peut être IPv4 ou IPv6 et doit être au format CIDR.
-
Pour ajouter une autre adresse, sélectionnez Ajouter plus sous le champ pour ajouter un autre champ.
Les utilisateurs dont l'adresse IP est incluse dans cette plage pourront accéder à votre organisation. Les utilisateurs ayant une autre adresse ne le pourront pas.
Remarque :Your current IP is shown at the top of the panel so that you make sure to include it, otherwise you won't be able to enable IP restriction. This is because if your IP address is not included in a trusted range, enabling IP restriction would lock you out.
-
Sélectionnez Ajouter en bas du panneau.
Le panneau se ferme et l'ensemble s'affiche sur la page.
-
Répétez l'étape précédente pour ajouter autant d'ensembles d'adresses IP que nécessaire.
Ajout groupé d'adresses IP approuvées
-
Sur votre machine locale, créez un nouveau fichier CSV en procédant ainsi :
- L'en-tête (première ligne ou première valeur) doit inclure
IP Ranges. - Ajoutez chaque plage d'adresses IP approuvées (au format CIDR) en tant que nouvelle valeur ou nouvelle ligne.
- Si vous travaillez dans un format tableau, vous devriez obtenir un tableau constitué d'une colonne, avec
IP Rangescomme première ligne. Si vous travaillez au format CSV, vous devriez avoir une seule ligne,IP Rangesétant la première valeur.
- L'en-tête (première ligne ou première valeur) doit inclure
-
Enregistrez le fichier localement sous le nom que vous désirez, en ajoutant l'extension .csv .
-
Sur la page Restrictions d’adresse IP , sélectionnez Télécharger un fichier CSV.
La boîte de dialogue Télécharger un fichier CSV ( Upload CSV ) s'ouvre.
-
Sélectionnez Charger le fichier et sélectionnez le fichier CSV que vous avez créé.
Le téléchargement commence et un message de téléchargement réussi s'affiche en haut une fois celui-ci terminé. Les plages IP importées s'affichent alors dans la liste des plages IP approuvées avec le nom d'ensemble d'adresses IP du formulaire Importé le <date>. Vous pouvez modifier l'ensemble afin de mettre à jour son nom.
Si des erreurs sont détectées dans le fichier chargé, l'importation sera abandonnée. Un résumé des erreurs affichera des informations sur les plages d'adresses IP qui n'ont pas pu être importées et la raison de cet échec. Sélectionnez OK pour fermer la boîte de dialogue. Vous devez corriger les erreurs signalées, puis réessayer.
Enabling or disabling IP restriction
Activez la restriction de l'IP pour bloquer le trafic provenant d'adresses IP autres que les plages d'adresses IP approuvées que vous avez déclarées, ou désactivez-la pour autoriser l'accès depuis n'importe quelle adresse IP.
-
Accédez à Admin.
-
Make sure that the organization is selected at the top of the left pane and then select Security Settings.
La page Paramètres de sécurité (Security Settings) de l'organisation s'affiche.
-
Along the top, select the IP Restriction tab.
-
On the right, under Enforcement type, select an option:
- To enable IP restriction, select Allow only trusted IPs.
Seuls les agents qui utilisent une adresse IP incluse dans l'une des plages d'adresses IP approuvées peuvent accéder à votre organisation.
- To disable IP restrictions, select Allow all IPs.
Même si des plages d'adresses IP approuvées sont définies sur la page, l'accès est autorisé à partir de n'importe quelle adresse IP lorsque cette option est définie.
-
Dans la boîte de dialogue de confirmation, sélectionnez Confirmer pour activer la restriction de l’IP.
Selon votre plate-forme cloud, vous devez contacter le support pour obtenir de l'aide sur les restrictions de plage d'adresses IP. L’équipe d’assistance gérera la configuration de ces restrictions en fonction de vos plages CIDR spécifiques.
Obtenir de l’aide
Dans l'éventualité où, de manière accidentelle, votre verrouillage est verrouillé, ou bien si vous rencontrez d'autres problèmes, contactez l'assistance pour obtenir de l'aide.