Mit der IP-Allowlist beschränkst du den Zugriff auf deinen Workspace auf bestimmte IP-Adressen und CIDR-Bereiche. Die Funktion muss von amaise freigeschaltet werden (Entitlement «ENABLE_IP_ALLOW_LIST»). Sobald sie aktiv ist, findest du sie als Administrator:in unter «Einstellungen» → «Integration».
Einträge erfassen
Im Feld «Erlaubte IPs und CIDR-Bereiche» erfasst du je Zeile einen Eintrag: einzelne IPv4- oder IPv6-Adressen oder ganze CIDR-Bereiche. Ungültige Eingaben meldet amaise direkt mit «Keine gültige IP-Adresse oder CIDR-Bereich». Die Liste lässt sich erst bearbeiten, wenn die Filterung eingeschaltet ist.
Filterung aktivieren
Mit dem Schalter «API-Zugriff auf erlaubte IPs beschränken» schaltest du die Filterung ein und aus. Das Bearbeiten erfordert die Berechtigung «TENANT__U_CONFIG» — diese haben Workspace Admins und Technische Admins mit Konfigurationsrecht.
Auch wenn der Schalter «API-Zugriff» nennt: Die Einschränkung gilt für alle authentifizierten Zugriffe auf den Workspace — sowohl über die Web-App als auch über API und SDK, nicht nur über die API.
Massgeblich ist immer die öffentliche IP-Adresse (Egress-IP), wie amaise sie sieht — nicht die lokale Adresse deines Geräts. Hinter einem Firmen-Proxy oder VPN zählt deshalb die nach aussen sichtbare Adresse.
Hinweis: Eine leere Liste lässt sich bei aktivierter Filterung nicht speichern — so kannst du dich nicht versehentlich selbst aussperren.
Wiederherstellung: Der amaise-Support behält für Wiederherstellungsfälle Zugriff, falls du dich doch einmal aussperrst.
