IP制御
TODO(内部向け・リリース前に対応して削除)
Section titled “TODO(内部向け・リリース前に対応して削除)”Keelson では、アプリにアクセスできる送信元 IP アドレスを制限できます。
IP 制御を使うと、特定のオフィス、VPN、社内ネットワークなど、許可したネットワークからのアクセスだけを受け付けることができます。 認証とあわせて使うことで、社内アプリをより安全に公開できます。
こんなときに使います
Section titled “こんなときに使います”- 社内ネットワークや VPN からのアクセスだけを許可したい
- 認証に加えて、ネットワーク単位でもアクセスを制限したい
- URL を知っているだけではアクセスできないようにしたい
IP制御の考え方
Section titled “IP制御の考え方”IP 制御を有効にすると、許可リストに含まれる IP アドレスまたは IP 範囲からのアクセスだけが許可されます。
許可されていない IP アドレスからアクセスした場合、認証画面を含め、アプリには一切アクセスできません。 正しいアカウントを持っていても、許可されたネットワーク外からはアクセスできません。
つまり、IP 制御は認証の代わりではなく、認証に追加するネットワーク制限です。
- Keelson のコンソールで対象アプリを開きます
- IP 制御の設定画面を開きます
- 許可する IP アドレスまたは IP 範囲を追加します
- 設定を保存します
- 許可されたネットワークと、許可されていないネットワークの両方から動作を確認します
設定できる値
Section titled “設定できる値”IP 制御では、通常は次の形式で IP アドレスを指定します。
- 単一の IP アドレス
例:
203.0.113.10 - CIDR 形式の IP 範囲
例:
203.0.113.0/24
203.0.113.10特定の 1 台だけを許可する例です203.0.113.0/24203.0.113.xの範囲をまとめて許可する例です
CIDR の意味がわからない場合は、ネットワーク管理者に確認してください。 オフィスや VPN の固定グローバル IP を登録するケースが一般的です。
認証との関係
Section titled “認証との関係”IP 制御と認証は独立した仕組みですが、IP 制御が先に評価されます。 許可されていないネットワークからは、認証画面にも到達しません。
より安全に運用したい場合は、次の組み合わせをおすすめします。
- 認証を有効にする
- 必要なメンバーだけにアプリ権限を付与する
- 必要に応じて IP 制御を有効にする