Mit IP‑Zugriffsregeln legt ihr fest, aus welchen Netzwerken (IP‑Bereichen) d.vinci erreichbar ist. IP‑Regeln steuern die Herkunft des Zugriffs („von wo“).
Ihr könnt IP‑Zugriffsregeln auf zwei Ebenen einsetzen:
- Im gesamten System (interne Anwendung)
Beispiel: Ihr möchtet verhindern, dass Benutzer ohne VPN auf d.vinci zugreifen können. Deshalb tragt ihr in die den Grundeinstellungen im Bereich Sicherheit die entsprechenden IP-Zugriffsregeln ein. - In den Bewerbungsportale (für die externe Ansicht von Bewerbungsportalen und Stellenanzeigen)
Beispiel: Ihr habt ein Bewerbungsportal „Intranet“ erstellt, das nur im Unternehmensnetz sichtbar sein soll. Hinterlegt dafür die IP‑Bereiche eures Unternehmensnetzwerks beim entsprechenden Portal. So bleibt das Portal intern erreichbar, ist aber aus dem öffentlichen Internet nicht zugänglich.
Davon zu unterscheiden ist die Frage, welche Personen auf welche Bereiche des Systems zugreifen dürfen. Das legt ihr unabhängig von IP‑Regeln über Benutzerrollen und Berechtigungen fest.
Konfiguration
Öffnet die Seite Grundeinstellungen und drückt auf die Registerkarte Sicherheit. Nach drücken des Bearbeitungs-Symbols könnt ihr IP-Zugriffsregeln eintragen.
Nach Eintragung einer IP erscheint das Feld IP-Zugriffsregeln-Ausnahmen. Wählt ihr dort eines der folgenden Elemente, dann kann man aus anderen IP-Bereichen auf die Elemente zugreifen und nur die nicht gewählten Elemente sind weiterhin durch die IP-Zugriffsregeln geschützt.
Elemente zur Auswahl:
- d.vinci Systeme (Bewerbermanagement, Onboarding)
- REST-API
- Testanbieter-API
- Reporting-Schnittstelle
Beispiel
IP-Zugriffsregel: 12.234.123.2
IP-Zugriffsregeln-Ausnahme: Reporting-Schnittstelle
Es kann weiterhin von jeder IP-Adresse auf die Reporting-Schnittstelle zugegriffen werden und damit Daten abgerufen werden, wenn die entsprechenden Sicherheitselemente wie Token und Co. bekannt sind.
Hinweis
Prüft bitte zuvor, ob Benutzer nicht auch ggf. von unterwegs oder zu Hause arbeiten oder Bewerberinformationen abrufen müssen. Entsprechend müssen die IP-Zugriffsregeln gestaltet werden, um diese Benutzer nicht von der Arbeit fernzuhalten. Eine Alternative bei diesen Kollegen ist das Nutzen einer VPN-Verbindung.
Verhalten im System
-
Nutzen
Der Zugang wird nach Eintragung von IPs im Bereich Sicherheit nur noch denjenigen Benutzern gewährt, welche sich von dieser IP aus einloggen. -
Folge der Beschränkung von IP-Zugriffsregeln
Sollte sich ein Benutzer nicht mehr anmelden können, weil er aus einem IP-Kreis kommt, der in den Regeln nicht enthalten ist, erhält er die Fehlermeldung: Zugriff nicht erlaubt -
Persönliche IP herausfinden
Es kann helfen, über "Wie ist meine IP" nach der eigenen IP im Internet zu suchen und diese an jemanden aus dem Unternehmen zu senden, der schauen kann, ob diese IP im Bereich Sicherheit in den Grundeinstellungen eingetragen ist und diese ggf. durch diesen Kollegen eintragen zu lassen. -
Hinweise zur Eintragung
-
Format der Eintragungen
Das Feld IP-Zugriffsregeln akzeptiert die Eingabe von Netzen mit der "/" Notatio, sowie die Eingabe einzelner IP Adressen. -
Massenhafte Eingabe von IP-Adressen
Wine massenhafte Eingabe von IP Adressen kann über Komma-Separierte Werte ohne Leerzeichen eingefügt werden -
Doppelte Eintragungen
Doppelt eingetragene IPs werden automatisch auf einen Eintrag reduziert. -
Grenzen
Es können keine IPv6-Adressen (Darstellung z.B. 2001:0db8:85a3:0000:0000:8a2e:0370:7334) erfasst werden.
-
Format der Eintragungen
So nutzen dies unsere Kunden
Viele Kunden haben für die Arbeit aus dem HomeOffice oder von Unterwegs eine VPN-Verbindung eingerichtet und die IP dann auf die Range dieser Verbindung eingeschränkt.
Weitere Artikel zu diesem Thema