Skip to main content
Skip table of contents

Sécurisation des accès

Introduction

Les administrateurs peuvent contrôler l’accès à la Solution via une liste d’IP autorisées. Une fois la fonctionnalité activée, seuls les utilisateurs de l’organisation se connectant avec une des IP spécifiées pourront accéder à Piano Analytics.

Note

Cette fonctionnalité n’est disponible que pour les administrateurs de l’organisation, hors délégués.

Champ d’application

Par défaut, aucune restriction sur les adresses IP ne s’applique pour les accès à la solution Piano Analytics. L’administrateur de l’organisation a la possibilité de limiter les accès en déclarant explicitement les adresses IP autorisées sous la forme de règles.

Une règle s’applique à l’ensemble de l'organisation :

  • L’accès à la solution Piano Analytics ainsi que les appels API Data sont restreints selon les règles définies par les administrateurs

  • Tous les produits de la suite Piano Analytics sont concernés par l’application des règles.

Note

L’accès des utilisateurs SSO est également soumis à cette règle.

Création d’une règle

La configuration des autorisations se fait dans l’application « Gestion des accès », puis dans le sous-menu Sécurité > Adresses IP autorisées.

Les administrateurs peuvent déclarer des adresses IP selon trois formats IP/CIDR/RANGE :

  • IP : au format suivant : 192.0.2.1

  • CIDR : regroupement d'adresses IP au format suivant : 192.0.2.0/24

  • RANGE IP : plage d’adresses IP, au format suivant : 192.0.2.1 - 192.0.2.255

Attention!

L’administrateur doit déclarer sa propre adresse IP (affichée dans l’interface) lors de la création de la première règle : un contrôle est effectué au moment de la validation et un message d’avertissement apparaît le cas échéant.

Étapes :

  1. Choisir le type d’adresse IP

  2. Déclarer la/les valeur(s)

  3. Définir un nom pour la règle

Permitted-IPs-01.png

Note

Seules des adresses IP publiques peuvent être déclarées dans une règle.

Après création, la règle apparaît dans la liste avec :

  • le type (IP/CIDR/RANGE),

  • la/les valeur(s),

  • le nom de la règle,

  • l’email de l’administrateur à l’origine de la création,

  • la date de création.

À compter de l’activation des autorisations, tout utilisateur tentant de se connecter à la solution Piano Analytics ou d’effectuer un appel API Data se verra refuser l’accès (erreur HTTP 403) si son adresse IP ne fait pas partie des adresses autorisées.

Suppression d’une règle

Une règle ne peut pas être éditée, mais peut être supprimée en cliquant sur l’icône corbeille présente dans le tableau de listing.

HC-02-Allowed-IP.png

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close