Géoblocage

Concepts centraux

Autoriser: liste de pays, adresses IP ou plages explicitement autorisés à accéder à un service.

Refuser: liste de pays, adresses IP ou plages explicitement bloqués pour accéder à un service.

Description

Le geoblocking vous permet de restreindre l'accès à votre compte Specops Authentication pour certains utilisateurs en fonction de la localisation géographique (pays) ou de l'adresse IP spécifique à partir de laquelle ils tentent d'accéder au service. Le blocage des pays est basé sur une liste continuellement mise à jour d'adresses IP associées à chaque pays.

L'outil d'administration Gatekeeper affichera un aperçu des paramètres actuels de geoblocking si le geoblocking est activé.

Lorsque les utilisateurs tentent de se connecter depuis un pays ou une plage IP bloquée, ils recevront un message indiquant: « Domaine ou nom d'utilisateur inconnu. »

Un scénario courant pour le geoblocking, par exemple, est celui où certains pays sont refusés, mais certaines plages IP dans ces pays sont autorisées (par exemple pour permettre aux bureaux locaux d'accéder au service).

Notez que vous n'avez pas à remplir les deux listes. Vous pouvez choisir de ne lister que les pays ou les plages IP, ou les deux.

Ajout de pays et de plages IP

Pays

En haut de la liste Pays, choisissez si vous souhaitez refuser ou autoriser les pays de la liste en sélectionnant l'option appropriée dans le menu déroulant. Cette étape peut également être effectuée plus tard dans le processus si vous souhaitez d'abord remplir la liste.

Remarque

vous ne pouvez que refuser ou autoriser les pays ou les plages IP ; il n'est pas possible de combiner Refuser et Autoriser dans une colonne.
Dans le menu déroulant Sélectionner un pays, sélectionnez le pays que vous souhaitez ajouter à la liste et sélectionnez Ajouter.
Répétez cette opération pour chaque pays que vous souhaitez ajouter.

Plages IP

En haut de la liste Plages IP, choisissez si vous souhaitez refuser ou autoriser les pays de la liste en sélectionnant l'option appropriée dans le menu déroulant. Cette étape peut également être effectuée plus tard dans le processus si vous souhaitez d'abord remplir la liste.
Entrez un nom dans le champ Nom de la plage IP afin qu'il soit reconnaissable dans la liste, par exemple Accès Bureau.
Entrez les adresses IP dans les champs De et À et sélectionnez Ajouter.

Remarque

n'utilisez pas de notations de plage IP (par exemple 192.168.0.15/24) dans les champs À ou De.

Remarque

Pour ajouter une seule adresse IP, entrez-la dans le champ De, et laissez le champ À vide.
Répétez cette opération pour chaque adresse IP ou plage que vous souhaitez ajouter.

Exemples

Exemple 1

La liste des pays est remplie avec des pays autorisés***

Lorsque vous autorisez des pays, tous les pays non listés sont automatiquement bloqués. Vous pouvez alors faire l'une des actions suivantes si vous devez affiner vos critères:

Refuser certaines plages IP dans les pays autorisés. OU
Autoriser des plages IP supplémentaires en dehors des pays autorisés.

Exemple 2

La liste des pays est remplie avec des pays refusés***

Lorsque vous refusez des pays, les demandes provenant de tous les pays non listés sont automatiquement autorisées. Vous pouvez alors faire l'une des actions suivantes si vous devez affiner vos critères:

Autoriser certaines plages IP dans les pays refusés. OU
Refuser des plages IP supplémentaires en dehors des pays refusés.

Directives générales et restrictions

Adresses IP inconnues

Certaines adresses IP ne sont pas associées à des pays spécifiques dans la base de données et ne sont donc par définition ni refusées ni autorisées dans la liste des pays. Les administrateurs peuvent choisir d'ajouter ces adresses IP inconnues à la liste des pays en sélectionnant l'option (Pays inconnu) dans le menu déroulant Sélectionner un pays.

Bloquer votre propre adresse IP

Les administrateurs ne peuvent pas bloquer l'adresse IP à partir de laquelle ils accèdent au Web Specops Authentication. Tout pays ou plage IP incluant votre adresse IP actuelle ne sera pas ajouté à la liste des refusés. De même, tout pays ou plage IP excluant votre adresse IP actuelle ne sera pas ajouté à la liste des autorisés, sauf si votre propre pays ou plage IP est déjà autorisé également. Dans ces cas, les administrateurs verront le message d'erreur suivant: La configuration que vous essayez d'enregistrer vous empêchera d'accéder à Specops Authentication. Veuillez revoir vos paramètres et réessayer.

Plages IP en double

Le système ne vous permettra pas d'ajouter des adresses IP ou des plages en double.

Journalisation

Tous les événements liés au geoblocking sont enregistrés dans la section Reporting du Web Specops Authentication.

Audit

Ici, toutes les mises à jour des paramètres de geoblocking sont enregistrées. Il listera les événements liés au geoblocking sous la catégorie GeoBlocking. En cliquant sur l'entrée, vous verrez l'ID de l'utilisateur qui a effectué le changement, ainsi que les modifications apportées (par exemple GeoBlockingCountrRemoved SE, si la Suède a été retirée de la liste).

Événements système

Toute tentative de connexion bloquée sera listée ici. Les événements liés au geoblocking seront listés comme Geoblocked. Si vous souhaitez filtrer la liste pour les événements de geoblocking, entrez ipAddressBlocked dans le champ Événement.