システム設定 – IPアドレス制限

Capture

Notes

• ［IPアドレス制限を有効にする］チェックボックスは、初期状態でオンになっています
  • 初期状態（許可ネットワーク未設定時）は以下の通りです
    • ［メッセージ開始イベント（フォーム）］以外の［メッセージ開始イベント］へのアクセスは全て拒否されます
    • ［受信タスク（フォーム）］以外の［受信タスク］へのアクセスは全て拒否されます
    • 上記を除き、ワークフロー基盤への全てのIPアドレスからのアクセスは許可されます（［全体設定］で許可ネットワークを指定した場合は、指定アドレス以外からのアクセスが拒否されます）
• チェックボックスをオフにして保存すると、設定値は消去され、IPアドレス制限が無効になります（世界中どこからでもアクセス可能な状態になります）
• ［全体設定］は、ユーザーログインや REST API リクエストを含む、ワークフロー基盤全体へのアクセスに適用されます
• ［全体設定］の［接続が許可されているネットワーク］にIPアドレスを指定すると、指定アドレスからのみワークフロー基盤全体へのアクセスが許可されます（それ以外のIPアドレスからのアクセスは拒否されます）
• ［メッセージ開始イベント/受信タスク設定］は、ユーザー認証を必要としない HTTP・Webhook リクエスト等のアクセスに限定して、アプリやアプリ内の特定のイベントを指定してアクセスの許可を設定します
  • 全体設定よりも優先されます
• 同一ワークフロー基盤内からは、設定に関わらず常にアクセスが許可されます
• ドロップダウンメニューから選択し、add ボタンをクリックすると、［パスプレフィックス］にパスのひな型が表示されます
• 特定アプリの場合は（processModelInfoId）、特定ノードでは加えて（nodeNumber）の部分をそれぞれ数字に書き換えます
  • （processModelInfoId）は、アプリ詳細画面の「アプリID」の m に続く数字で書き換えます
  • （nodeNumber）は、ワークフロー図のイベントアイコンのプロパティ画面の最上部、イベントの種類の前についている数字で書き換えます
• 設定における上限はそれぞれ次の通りです
  • パスプレフィックスの数：40
  • ひとつのパスプレフィックスの文字数：100
• 長いパスプレフィックスを持つ構成は、短いパスプレフィックスよりも優先されます
• ［接続が許可されているネットワーク］の設定の詳細について
  • グローバルIPアドレスで指定してください
  • IPv6はサポートされていないため、IPv4を使用してください
  • IPアドレスまたは CIDR 表記をサポートしています　例：192.0.2.1 203.0.113.0/24
  • スペースで区切ると、複数のIPアドレスを指定することができます
  • 保存時に各アドレスが改行されます
  • 全体設定／ひとつのパスプレフィックスに設定できるネットワークの数の上限：100
  • 全てのIPアドレスからのアクセスを許可したい場合は、［接続が許可されているネットワーク］を 0.0.0.0/0 にしてください
  • 全てのIPアドレスからのアクセスを拒否したい場合は、［接続が許可されているネットワーク］を空にしてください
  • ［全体設定］で、全てのIPアドレスからのアクセスを拒否することはできません

See also

• M312: アクセス元のIPアドレスを制限する
• M221: 特定URIにHTTPリクエストがあった時に自動的に開始されるように設定する
• M226: 特定のURIへのHTTPリクエストを待ち受けるように設定する
• メッセージ開始イベント（HTTP）
• メッセージ開始イベント（Webhook）
• メッセージ開始イベント（フォーム）
• 受信タスク（HTTP）
• 受信タスク（Webhook）
• 受信タスク（フォーム）
• Questetra BPM Suite の外からプロセスを開始する（準備編）