Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal

Gestion des listes d'autorisation d'IP

Utilisez des listes d'autorisation pour contrôler l'accès à votre client Qlik Cloud en n'autorisant que certaines adresses ou plages d'adresses IPv4 spécifiques. Cela permet de protéger votre client des accès non autorisés et de réduire l'exposition à des menaces potentielles pour la sécurité.

À propos des listes d'autorisation

Une liste d'autorisation spécifie les adresses ou plages d'adresses IPv4 qui sont autorisées à accéder à votre client cloud. Lorsqu'un client se connecte, le système compare son IP à la liste d'autorisation. Si l'IP figure sur la liste, la connexion est autorisée ; dans le cas contraire, la connexion est bloquée. Ce système offre une couche de sécurité supplémentaire en contrôlant les réseaux autorisés à accéder à votre client.

Quand ajouter des adresses IP Qlik Cloud à une liste d'autorisation

Certaines fonctionnalités Qlik Cloud fonctionnent sans listes d'autorisation. D'autres nécessitent que vous ajoutiez à une liste d'autorisation l'hôte ou le service source qui envoie des requêtes au client. En général, l'ajout d'IP Qlik Cloud à une liste d'autorisation n'est nécessaire que lorsque des services ou des connecteurs externes effectuent des appels entrants. Les activités qui s'exécutent entièrement au sein du client (par exemple, les connecteurs au sein du client Qlik Automate) n'ont pas besoin de figurer sur une liste d'autorisation.

Pour plus d'informations sur les services nécessitant de figurer sur une liste d'autorisation et sur les adresses IP propres à une région à inclure dans une liste d'autorisation, consultez Ajout à la liste d'autorisation des domaines et des adresses IP.

Impact sur les intégrations

L'activation de listes d'autorisation d'IP peut entraîner l'arrêt du fonctionnement de certaines intégrations si leurs plages IP ne sont pas ajoutées à la liste d'autorisation :

  • Provisionnement SCIM : la synchronisation des utilisateurs et des groupes peut échouer si les plages IP de votre fournisseur d'identité ne figurent pas sur une liste d'autorisation.

  • Direct Access gateway et Passerelle de déplacement des données : les connexions à des sources de données locales peuvent échouer si les plages IP de la passerelle ne figurent pas sur une liste d'autorisation.

Consultez la documentation de votre fournisseur d'identité et de votre passerelle pour savoir quelles plages IP ajouter à la liste d'autorisation.

Restrictions relatives aux listes d'autorisation

Gardez à l'esprit les restrictions suivantes lorsque vous utilisez des listes d'autorisation :

  • Seules les adresses IPv4 sont supportées.

  • Les plages IPv4 privées définies dans RFC 1918 ne sont pas supportées :

    10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

    ces plages sont réservées aux réseaux internes et ne sont pas routables sur l'Internet public. Les clients externes doivent utiliser des adresses IPv4 publiques.

Création d'une liste d'autorisation

Vous devez être administrateur de clients pour pouvoir créer et gérer des listes d'autorisation.

Créez une liste d'autorisation pour définir les adresses ou plages d'adresses IPv4 qui peuvent accéder à votre client.

Procédez comme suit :

  1. Dans le centre d'activités Administration, accédez à Paramètres > Liste d'autorisation des IP.

  2. Cliquez sur Créer.

  3. Saisissez un nom pour la liste d'autorisation.

  4. Ajoutez une ou plusieurs adresses ou plages d'adresses IPv4.

    • Chaque liste d'autorisation peut contenir une ou plusieurs adresses ou plages d'adresses IPv4.

    • Seules les adresses IPv4 publiques sont supportées.

    • Les plages privées (RFC 1918) ne sont pas autorisées.

  5. Cliquez sur Créer.

Note InformationsPour éviter une interdiction d'accès, assurez-vous que votre propre adresse IP est ajoutée à la liste d'autorisation. En cas de perte d'accès au client, contactez Support Qlik.

Activation de listes d'autorisation

Activez une liste d'autorisation pour appliquer ses restrictions IP. Vous pouvez activer plusieurs listes d'autorisation si vous devez autoriser l'accès à partir de plusieurs réseaux.

Procédez comme suit :

  1. Dans le centre d'activités Administration, accédez à Paramètres > Liste d'autorisation des IP.

  2. Sur la liste d'autorisation, cliquez sur Plus et sélectionnez Activer.

  3. Confirmez l'action.

Que se passe-t-il lorsque vous activez une liste d'autorisation ?

  • S'il s'agit de la première liste d'autorisation que vous activez : seules les IP figurant sur cette liste peuvent accéder au client.

  • Si d'autres listes d'autorisation sont déjà activées : l'accès est autorisé si l'IP d'un client figure sur l'une des listes activées.

  • Assurez-vous que votre IP actuelle est incluse avant de procéder à l'activation. Dans le cas contraire, vous n'aurez pas accès au client.

Désactivation de listes d'autorisation

Désactivez une liste d'autorisation pour supprimer temporairement ses restrictions.

Procédez comme suit :

  1. Dans le centre d'activités Administration, accédez à Paramètres > Liste d'autorisation des IP.

  2. Sur la liste d'autorisation, cliquez sur Plus et sélectionnez Désactiver.

  3. Confirmez l'action.

Que se passe-t-il lorsque vous désactivez une liste d'autorisation ?

  • S'il s'agit de la dernière liste d'autorisation activée : la désactivation supprime toutes les restrictions d'accès.

  • Si d'autres listes d'autorisation restent activées : seules les IP figurant sur ces listes peuvent accéder au client.

  • Vous ne pouvez pas désactiver une liste si elle supprime votre IP actuelle de toutes les listes activées. Cela permet d'éviter que vous vous retrouviez accidentellement sans aucun accès au client.

Modification de listes d'autorisation

Vous pouvez renommer une liste d'autorisation ou ajouter ou supprimer des adresses et des plages d'adresses IP.

Procédez comme suit :

  1. Dans le centre d'activités Administration, accédez à Paramètres > Liste d'autorisation des IP.

  2. Sur la liste d'autorisation, cliquez sur Pluset sélectionnez Modifier.

  3. Modifiez le nom.

  4. Ajoutez ou supprimez des adresses ou plages d'adresses IP.

    • Pour les listes activées, vous ne pouvez pas supprimer votre IP actuelle.

    • Pour les listes désactivées, vous pouvez modifier librement.

  5. Cliquez sur Enregistrer.

Suppression de listes d'autorisation

Supprimez une liste d'autorisation pour supprimer toutes les adresses et plages d'adresses IP qu'elle contient.

Procédez comme suit :

  1. Dans le centre d'activités Administration, accédez à Paramètres > Liste d'autorisation des IP.

  2. Sur la liste d'autorisation, cliquez sur Plus et sélectionnez Supprimer.

  3. Confirmez la suppression.

Que se passe-t-il lorsque vous supprimez une liste d'autorisation ?

  • Vous ne pouvez pas supprimer une liste activée si elle contient votre IP actuelle. Cela permet d'éviter que vous vous retrouviez accidentellement sans aucun accès au client.

  • Vous pouvez supprimer des listes désactivées sans restrictions.

  • Si vous supprimez la seule liste d'autorisation : toutes les restrictions d'accès sont supprimées.

Comportement et considérations relatives à IPv6

Les listes d'autorisation IP ne supportent que les adresses IPv4. Cela affecte les utilisateurs des réseaux IPv6 comme suit :

  • Réseaux à double pile IPv4/IPv6 :

    • Si un client se connecte via IPv6, l'accès est bloqué, même s'il existe une liste d'autorisation.

    • Si un client se connecte via IPv4, l'accès n'est autorisé que si l'adresse IPv4 figure sur une liste d'autorisation activée.

  • Réseaux exclusivement IPv6

    • Toutes les connexions sont bloquées.

Note InformationsSi votre organisation utilise des réseaux à double pile ou des réseaux exclusivement IPv6, n'activez pas de listes d'autorisation IP. Vous bloqueriez une partie ou la totalité des utilisateurs qui se connectent via IPv6.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici