Avec l'IP-Allowlist, tu restreins l'accès à ton espace de travail à des adresses IP et plages CIDR spécifiques. La fonctionnalité doit être activée par amaise (entitlement « ENABLE_IP_ALLOW_LIST »). Une fois active, tu la trouves en tant qu'administrateur ou administratrice sous « Paramètres » → « Intégration ».
Saisir des entrées
Dans le champ « IP et plages CIDR autorisées », tu saisis une entrée par ligne : des adresses IPv4 ou IPv6 individuelles ou des plages CIDR entières. amaise signale immédiatement une saisie invalide avec « Adresse IP ou plage CIDR invalide ». La liste ne peut être modifiée qu'une fois le filtrage activé.
Activer le filtrage
Le bouton « Restreindre l'accès à l'API aux IP autorisées » active et désactive le filtrage. La modification requiert l'autorisation « TENANT__U_CONFIG » — détenue par les Workspace Admins et les Administrateurs techniques disposant du droit de configuration.
Même si le bouton mentionne « l'accès à l'API » : la restriction s'applique à tous les accès authentifiés à l'espace de travail — aussi bien via l'application web que via l'API et le SDK, et pas uniquement via l'API.
Ce qui compte toujours, c'est l'adresse IP publique (IP de sortie) telle qu'amaise la voit — et non l'adresse locale de ton appareil. Derrière un proxy d'entreprise ou un VPN, c'est donc l'adresse visible de l'extérieur qui fait foi.
Remarque : une liste vide ne peut pas être enregistrée lorsque le filtrage est activé — ainsi, tu ne peux pas te bloquer toi-même par inadvertance.
Récupération : le support amaise conserve un accès pour les cas de récupération, au cas où tu te bloquerais toi-même.
